Onderzoek door Fortinet: 75% van alle bedrijven met OT-omgevingen kreeg afgelopen jaar te maken met minstens één beveiligingsincident
95% verwacht de komende 12 maanden de verantwoordelijkheid voor de OT-beveiliging van directeurs en managers naar de CISO over te hevelen
Diegem, 30 mei 2023 - Fortinet® (NASDAQ: FTNT), wereldwijd leider in cybersecurity en de drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, publiceert vandaag zijn wereldwijde ‘2023 State of Operational Technology and Cybersecurity Report’. Dit rapport vormt de neerslag van een wereldwijd onderzoek naar de stand van zaken rond de beveiliging van operationele technologie (OT). Het rapport geeft aan welke kansen er voor bedrijven liggen om zich te beschermen tegen het toenemende aantal IT- en OT-bedreigingen. Het biedt daarnaast een overzicht van de laatste ontwikkelingen die van invloed zijn op organisaties met OT-omgevingen en reikt maatregelen aan die IT- en securityteams helpen om hun omgevingen effectiever te beveiligen.
Belangrijke onderzoeksbevindingen zijn onder meer:
- Cybercriminelen richten hun pijlen steeds vaker op OT-omgevingen
Het aantal organisaties dat geen slachtoffer werd van een succesvolle indringingspoging is drastisch toegenomen, en wel van 6% in 2022 tot 25% in 2023. Desondanks is er nog altijd volop ruimte voor verbetering. Maar liefst driekwart van alle organisaties met OT-omgevingen kreeg het afgelopen jaar minstens één keer met indringers te maken. Hacks door malware (56%) en phishing (49%) waren opnieuw de meest gemelde soorten incidenten, en bijna een derde van alle respondenten zei afgelopen jaar slachtoffer te zijn geworden van een ransomware-aanval (32%, ongewijzigd ten opzichte van 2022). - Securityprofessionals overschatten de volwassenheid van hun OT-beveiliging
Het aantal respondenten dat de OT-beveiliging van hun organisatie als “uiterst volwassen” aanmerkte daalde van 21% in 2022 naar 13% in 2023. Dit lijkt te wijzen op een groeiende bewustwording van problemen rond de OT-beveiliging onder securityprofessionals, evenals het gebruik van effectievere tools voor het beoordelen van de kwaliteit van de bedrijfsbrede beveiliging. Bijna een derde (32%) van de respondenten die slachtoffer werden van een cyberaanval gaf aan dat die zowel hun IT- als OT-systemen trof. Vorig jaar gold dit nog slechts voor 21% van alle respondenten. - De explosieve groei van het aantal verbonden apparaten stelt organisaties met OT-omgevingen voor complexe problemen
Bijna 80% van alle respondenten zei over ruim honderd OT-apparaten te beschikken die met IT-omgeving waren verbonden. Hieruit blijkt dat het een enorme uitdaging voor securityteams is om hun organisatie te beschermen tegen het toenemende aantal cyberbedreigingen. Volgens de onderzoeksresultaten blijven securityoplossingen bijdragen aan het succes van de meeste OT-professionals (76%). Dat doen ze voornamelijk door het verbeteren van de efficiëntie (67%) en flexibiliteit (68%). Uit de onderzoeksgegevens blijkt echter ook dat een wildgroei aan securityoplossingen het steeds lastiger maakt om te zorgen voor een consistente toepassing van beveiligingsregels binnen een omgeving waarin sprake is van een steeds sterkere convergentie van de IT en OT. Dit probleem wordt verergerd door het gebruik van verouderde systemen. De meerderheid van alle organisaties (74%) zegt dat hun industrial control system (ICS) zes tot tien jaar oud is. - De verschuiving van de verantwoordelijkheid voor de OT-beveiliging naar de CISO is goed nieuws voor de securitysector
Vrijwel iedere organisatie heeft grote moeite met het vinden van gekwalificeerde securityprofessionals als gevolg van het tekort aan beveiligingsvaardigheden. De onderzoeksgegevens lijken er echter op te wijzen dat organisaties met OT-omgevingen prioriteit blijven toekennen aan cybersecurity. Een belangrijke indicator hiervoor is dat bijna elke organisatie (95%) van plan is om de verantwoordelijkheid voor de OT-beveiliging de komende 12 maanden onder te brengen bij een chief information security officer (CISO) in plaats van een operationele manager of een operationeel team. Verder blijkt uit de onderzoeksgegevens dat specialisten in OT-beveiliging tegenwoordig vaker een achtergrond hebben in cybersecurity dan productmanagement. De beslissingsbevoegdheid verschuift daarmee van operationele managers naar andere besluitvormers, en met name de CISO/CSO.
Best practices
Het ‘2023 State of Operational Technology and Cybersecurity Report’ identificeert maatregelen die organisaties kunnen nemen om hun bedrijfsbrede beveiliging te versterken. De volgende best practices kunnen hen helpen met het optimaliseren van de OT-beveiliging:
- Ontwikkel een leverancier- en platformgerichte strategie voor OT-beveiliging.
Het consolideren van beveiligingsoplossingen maakt het mogelijk om de complexiteit terug te dringen en sneller resultaten te boeken. De eerste stap is het bouwen van een securityplatform in samenwerking met leveranciers die hun oplossingen ontwikkelen met het oog op integratie en automatisering. Dit maakt het mogelijk om beveiligingsregels op consistente wijze toe te passen binnen een steeds sterker geconvergeerde IT- en OT-omgeving. Organisaties zouden een beroep moeten doen op leveranciers die naast basisoplossingen zoals asset discovery (het in kaart brengen van IT-activa) en netwerksegmentatie voorzien in geavanceerdere oplossingen, zoals een OT-specifiek security operations center (SOC), of een SOC dat toezicht houdt op zowel de IT- als OT-omgeving. - Maak gebruik van network access control (NAC)-technologie.
Het verhelpen van problemen rond de beveiliging van industrial control systems, SCADA-systemen en endpoints zoals IoT- en BYOD-apparaten vraagt om een beveiligingsarchitectuur die voorziet in geavanceerd toegangsbeheer. Een effectieve NAC-oplossing biedt integrale grip op het bedrijfsnetwerk door toezicht te houden op nieuwe apparaten die een verbinding zoeken of met andere onderdelen van de bedrijfsinfrastructuur willen communiceren. - Hanteer een zero trust-aanpak.
Pas basismaatregelen zoals asset discovery en netwerksegmentatie toe en zorg voor een continue verificatie van alle gebruikers, applicaties en apparaten die toegang tot bedrijfskritische activa zoeken. - Bied het personeel voorlichting en security awareness-training.
Training en voorlichting blijven van essentieel belang. De strijd tegen cybercriminaliteit vraagt om de collectieve inzet van alle werknemers. Zij moeten alert blijven en beschikken over de kennis die nodig is om zowel zichzelf en de data van hun organisatie veilig te houden. Organisaties zouden moeten overwegen om niet-technische training aan te bieden aan elke medewerker die gebruikmaakt van een computer of mobiel apparaat, inclusief thuiswerkers en hun gezinsleden.
Een platform op basis van open API’s dat wordt ondersteund door een robuust ecosysteem van technologiepartners en voorziet in specifieke functionaliteit voor de beveiliging van OT-omgevingen kan CISO’s en securityteams helpen om de complexiteit terug te dringen. Dit kan bijdragen aan effectievere preventie en detectie van ransomware, helpen met het op prioriteit indelen van beveiligingsincidenten en de snelheid van beveiligingsanalyses en incidentrespons opvoeren.
Samenwerking tussen IT-, OT- en productieteams aan de evaluatie van cyberrisico’s voor de productieomgeving en ransomware-incidenten kan de CISO helpen met het bevorderen van security awareness, het op prioriteit indelen van incidenten en het toewijzen van budgetten en personeel.
John Maddison, executive vice president Products en CMO bij Fortinet: “Uit het ‘2023 State of Operational Technology and Cybersecurity Report’ van Fortinet blijkt dat bedrijven met OT-omgevingen hun beveiliging hebben versterkt, maar dat er nog altijd ruimte voor verbetering blijft. Netwerk- en IT-teams staan onder enorme druk om zich aan te passen aan de laatste ontwikkelingen binnen het bedreigingslandschap en de bewustwording op het gebied van OT-beveiliging te bevorderen. Organisaties zoeken en implementeren daarom securityoplossingen waarmee ze hun IT- en OT-omgeving integraal kunnen beschermen om beveiligingsrisico’s tot een minimum te beperken.”
Over het Fortinet 2023 State of Operational Technology and Cybersecurity Report
- Het onderzoeksrapport van Fortinet vormt de neerslag van een uitgebreide wereldwijde enquête onder 570 OT-professionals. Deze enquête werd uitgevoerd door een gerenommeerd extern onderzoeksbureau.
- De organisaties die aan het onderzoek deelnamen bevonden zich onder andere in Australië, Nieuw-Zeeland, Brazilië, Canada, Egypte, Frankrijk, Duitsland, India, Japan, Mexico, Zuid-Afrika, het Verenigd Koninkrijk en de Verenigde Staten.
- De respondenten waren actief in diverse sectoren die intensief gebruikmaken van operationele technologie, zoals industriële productie, transport en logistiek, gezondheidszorg/farmaceutica, olie en aardgas, raffinaderij, energie- en nutsvoorzieningen, chemisch/petrochemisch en water en afvalwater.
- De meeste respondenten waren ongeacht hun functie nauw betrokken bij inkoopbeslissingen op het gebied van cybersecurity. Ze hadden daarbij steeds vaker een beslissende stem. Uit de onderzoeksresultaten voor dit jaar bleek 91% van de respondenten regelmatig betrokken te zijn bij deze inkoopbeslissingen.
Aanvullende informatie
- Raadpleeg het blog van Fortinet voor de belangrijkste conclusies van het Fortinet 2023 OT Security Report.
- Kom te weten hoe de Fortinet Security Fabric organisaties van elke omvang aan integrale beveiliging helpt, bijvoorbeeld door het blokkeren van ransomware via alle mogelijke ingangskanalen.
- Lees meer over het aanbod van gratis securitytrainingen van Fortinet, waaronder security awareness- en producttraining. In het kader van de Fortinet Training Advancement Agenda (TAA) biedt het Fortinet Training Institute ook training en certificering aan op basis van het Network Security Expert (NSE) Certification-programma, Academic Partner-programma en Education Outreach-programma.
Over Fortinet
Fortinet (NASDAQ: FTNT) wil bijdragen aan een digitale wereld waarin vertrouwen centraal staat. Dat doet het door mensen, apparaten, applicaties en data altijd en overal te beschermen. Dit is de reden waarom ’s werelds grootste bedrijven, dienstverleners en overheidsinstellingen voor Fortinet kiezen om hun digitale transformatie op veilige wijze te bespoedigen. Fortinet Security Fabric-platform biedt uitgebreide, geïntegreerde en geautomatiseerde bescherming van het volledige digitale aanvalsoppervlak. Het beveiligt bedrijfskritische apparatuur, data, applicaties en verbindingen van en naar het datacenter, de cloud en thuiswerkomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 595.000 klanten vertrouwen op Fortinet voor het beschermen van hun organisatie. Het Fortinet NSE Training Institute, een initiatief van het Training Advancement Agenda (TAA) van Fortinet, is aanbieder van een van de grootste en meest uitgebreide trainingsprogramma’s binnen de branche. Het biedt iedereen toegang tot cybersecurity-training en nieuwe loopbaankansen. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs
Steffy Bruyninx