Klik hier als dit uw persbericht is!

Cybersecurity-onderzoek 2021: organisaties onderschatten het risico van een cyberaanval

Skybox Security-logo (PRNewsfoto/Skybox Security)
Geschreven door Dmytro Makarov

Risico's van toeleveringsketen en derden vormen een grote bedreiging voor operationele technologie

Print Friendly, PDF & Email

Overmoed is een voorbode van toekomstige inbreuken: 73% van de CIO's en CISO's heeft er "veel vertrouwen in" dat ze het komende jaar geen OT-inbreuk zullen oplopen

Cybersecurity is nog steeds een bijzaak: Cyberverzekering wordt door 40% als afdoende oplossing beschouwd

Complexiteit verhoogt het risico: 78% van de respondenten wordt uitgedaagd door de complexiteit van meerdere leveranciers

Een nieuw onderzoek door Skybox-beveiliging ontdekte dat 83% van de organisaties in de afgelopen 36 maanden te maken kreeg met een cyberbeveiligingsinbreuk op het gebied van operationele technologie (OT). Het onderzoek bracht ook aan het licht dat organisaties het risico van een cyberaanval onderschatten: 73% van de CIO's en CISO's heeft er "veel vertrouwen in" dat hun organisaties het komende jaar geen OT-inbreuk zullen ondervinden.


“Niet alleen bedrijven vertrouwen op OT, het grote publiek vertrouwt op deze technologie voor vitale diensten, waaronder energie en water. Helaas zijn cybercriminelen zich er maar al te bewust van dat de beveiliging van kritieke infrastructuur over het algemeen zwak is. Als gevolg hiervan denken dreigingsactoren dat ransomware-aanvallen op OT zeer waarschijnlijk hun vruchten zullen afwerpen", zegt Skybox Security CEO en oprichter Gidi Cohen. "Net zoals het kwaad gedijt op apathie, zullen ransomware-aanvallen misbruik blijven maken van OT-kwetsbaarheden zolang niets wordt gedaan."

Het nieuwe onderzoek, Operationele technologie cyberbeveiligingsrisico aanzienlijk onderschat, onthult de zware strijd waarmee OT-beveiliging wordt geconfronteerd - bestaande uit netwerkcomplexiteit, functionele silo's, supply chain-risico's en beperkte opties voor het oplossen van kwetsbaarheden. Bedreigingsactoren profiteren van deze OT-zwakheden op een manier die niet alleen individuele bedrijven in gevaar brengt, maar ook een bedreiging vormt voor de volksgezondheid, de veiligheid en de economie. 

De belangrijkste conclusies uit het onderzoek van 2021 zijn onder meer:

  • Organisaties onderschatten het risico van een cyberaanval
    Zesenvijftig procent van alle respondenten had er "veel vertrouwen in" dat hun organisatie het komende jaar geen OT-inbreuk zal ervaren. Maar 83% zei ook dat ze in de voorafgaande 36 maanden ten minste één OT-beveiligingsinbreuk hadden gehad. Ondanks het kritieke karakter van deze faciliteiten, zijn de bestaande beveiligingspraktijken vaak zwak of niet aanwezig.
  • CISO koppelt perceptie en realiteit los
    Drieënzeventig procent van de CIO's en CISO's heeft er alle vertrouwen in dat hun OT-beveiligingssysteem het komende jaar niet zal worden geschonden. Vergeleken met slechts 37% van de fabrieksmanagers, die meer ervaringen uit de eerste hand hebben met de gevolgen van aanvallen. Terwijl sommigen weigeren te geloven dat hun OT-systemen kwetsbaar zijn, zeggen anderen dat de volgende inbreuk nabij is.
  • Naleving staat niet gelijk aan veiligheid
    Tot op heden zijn nalevingsnormen onvoldoende gebleken om beveiligingsincidenten te voorkomen. Het naleven van de regelgeving en vereisten was de belangrijkste zorg van alle respondenten. De nalevingsvereisten van regelgeving zullen blijven toenemen in het licht van recente aanvallen op kritieke infrastructuur.
  • Complexiteit verhoogt het beveiligingsrisico
    Achtenzeventig procent zei dat complexiteit als gevolg van technologieën van meerdere leveranciers een uitdaging is bij het beveiligen van hun OT-omgeving. Bovendien zei 39% van alle respondenten dat een van de grootste belemmeringen voor het verbeteren van beveiligingsprogramma's is dat beslissingen worden genomen in individuele bedrijfseenheden zonder centraal toezicht.
  • Een cyberaansprakelijkheidsverzekering wordt door sommigen als voldoende beschouwd
    Vierendertig procent van de respondenten zei dat een cyberaansprakelijkheidsverzekering als een voldoende oplossing wordt beschouwd. Een cyberaansprakelijkheidsverzekering dekt echter geen kostbare "verloren zaken" die het gevolg zijn van een ransomware-aanval, wat een van de drie grootste zorgen is van de respondenten van de enquête.
  • Blootstelling en padanalyse zijn topprioriteiten voor cyberbeveiliging
    Vijfenveertig procent van de CISO's en CIO's zegt dat het onvermogen om padanalyses in de hele omgeving uit te voeren om de werkelijke blootstelling te begrijpen, een van hun drie belangrijkste beveiligingsproblemen is. Verder zeiden CISO's en CIO's dat onsamenhangende architectuur in OT- en IT-omgevingen (48%) en de convergentie van IT-technologieën (40%) twee van hun top drie grootste beveiligingsrisico's zijn.
  • Functionele silo's leiden tot proceshiaten en technologische complexiteit
    CIO's, CISO's, architecten, ingenieurs en fabrieksmanagers noemen allemaal functionele silo's als hun belangrijkste uitdagingen bij het beveiligen van OT-infrastructuur. Het beheren van OT-beveiliging is een teamsport. Als de teamleden verschillende playbooks gebruiken, is het onwaarschijnlijk dat ze samen winnen.
  • Risico's van toeleveringsketen en derden vormen een grote bedreiging
    Veertig procent van de respondenten zei dat toegang van de toeleveringsketen/derde partijen tot het netwerk een van de drie grootste beveiligingsrisico's is. Toch zei slechts 46% dat hun organisatie een toegangsbeleid van derden was dat van toepassing was op OT.
Print Friendly, PDF & Email

Over de auteur

Dmytro Makarov

Laat een bericht achter