Onderzoek door Fortinet: cybercriminelen richten hun pijlen steeds vaker op operationele technologie

Bijna een derde (31%) van alle organisaties met OT-omgevingen kreeg afgelopen jaar minimaal zes keer met indringers te maken, een stijging van 11% ten opzichte van 2022

Diegem, 24 juni 2024 - Fortinet® (NASDAQ: FTNT), wereldwijd leider in cybersecurity en de drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, onthult de bevindingen van een wereldwijd onderzoek. Zijn 2024 State of Operational Technology and Cybersecurity Report brengt de huidige stand van zaken rond de beveiliging van operationele technologie (OT) in kaart. Het rapport biedt naast trends en inzichten ook best practices die security-teams helpen om hun IT- en OT-omgevingen beter te beveiligen.

John Maddison, chief marketing officer bij Fortinet, zegt: “Volgens het ‘2024 State of Operational Technology & Cybersecurity Report’ van Fortinet boeken organisaties vooruitgang met het versterken van de beveiliging van hun operationele technologie (OT). Security-teams lopen echter nog altijd tegen aanzienlijke problemen aan bij het beveiligen van omgevingen waarin IT en OT samenkomen. De inzet van beveiligingsoplossingen die het overzicht vergroten en de netwerkbrede beveiliging een boost geven is voor hen van cruciaal belang. Ze kunnen daarmee zorgen voor een reductie van de gemiddelde detectie- en responstijd en uiteindelijk ook de risico’s rond deze omgevingen terugdringen.”

Volgens de nieuwe editie van het jaarlijkse rapport hebben organisaties de afgelopen 12 maanden vooruitgang geboekt met de beveiliging van hun operationele technologie. Desondanks valt er nog een hoop te verbeteren als gevolg van de groeiende convergentie van IT en OT.

Belangrijke bevindingen van dit wereldwijde onderzoek zijn onder meer:

  • Cyberaanvallen op OT-systemen nemen in aantal toe. In 2023 kreeg 49% van alle respondenten met cyberaanvallen te maken. Deze vonden hun weg naar OT-systemen of een combinatie van IT- en OT-systemen. Dit jaar werd echter bijna drie vierde (73%) van alle organisaties met cyberaanvallen geconfronteerd. Volgens de onderzoeksgegevens is er bovendien sprake van een toename van het aantal indringers die zich louter op OT-systemen richtten van 17% in 2022 tot 24% in 2023. Met het oog op deze stortvloed aan cyberaanvallen meet bijna de helft (46%) van alle respondenten het succes van hun beveiliging af aan de tijd die nodig is om de normale bedrijfsvoering te hervatten.
  • Organisaties kregen de afgelopen 12 maanden te maken met een groot aantal indringingspogingen. Bijna een derde (31%) van de respondenten kreeg vorig jaar minimaal zes keer met indringers te maken. In het voorgaande jaar was dat nog slechts 11%. Voor alle aanvalstechnieken die de indringers erop nahielden was sprake van een toename ten opzichte van het voorgaande jaar. Alleen wat het gebruik van malware betreft was er sprake van een afname. Phishing en business email compromise (BEC) kwamen het vaakst voor. Het kraken van de mobiele beveiliging en misbruik van het internet behoorden tot de populairste technieken van cybercriminelen.
  • De detectiemogelijkheden lopen uit de pas met het ontwikkelingstempo van moderne bedreigingen. Terwijl cyberbedreigingen een steeds geavanceerder karakter krijgen, blijkt uit het rapport dat er bij de meeste organisaties sprake blijft van blinde vlekken op beveiligingsgebied. Het aantal respondenten dat aangaf dat hun security operations center (SOC) integraal overzicht had op alle OT-systemen daalde van 10% vorig jaar naar 5% dit jaar. Het aantal respondenten dat de mate van overzicht op 75% schatte nam daarentegen toe. Dit lijkt erop te wijzen dat organisaties een realistische kijk op hun beveiliging beginnen te krijgen. Desondanks kreeg ruim de helft (56%) van alle respondenten te maken met ransomware of wipers. In 2023 was dit nog slechts 32%. Dit wijst erop dat er nog altijd ruimte is voor verbetering qua overzicht op het netwerk en detectiemogelijkheden.
  • Binnen sommige organisaties wordt de verantwoordelijkheid voor de OT-beveiliging overgedragen aan het management. Een groeiend percentage organisaties brengt de OT-beveiliging onder bij de CISO. In 2023 lag dit nog 17%, en dit jaar kwam het uit op 27%. Tegelijkertijd is er sprake van een groeiende trend om tot meer dan 60% van alle verantwoordelijkheid voor de OT-beveiliging het komende jaar onder te brengen bij andere managers op C-niveau, zoals de CIO, CTO of COO. Dit geeft duidelijk aan dat organisaties zich zorgen maken over de beveiligingsrisico’s rond OT-omgevingen. Bij sommige organisaties waar de CIO niet direct verantwoordelijk voor de OT-beveiliging is, verschuiven deze verantwoordelijkheden van de directeur Network Engineering naar de vice president Operations. Deze opwaartse beweging in de managementgelederen zou kunnen betekenen dat de OT-beveiliging een prominenter punt van gesprek in directiekamers wordt.

Best practices voor OT-beveiliging

Het ‘2024 State of Operational Technology and Cybersecurity Report’ van Fortinet reikt organisaties praktische maatregelen aan voor het verbeteren van de beveiliging van hun OT-omgevingen. Best practices zijn onder meer:

  • Doe een beroep op netwerksegmentatie. Het tegengaan van indringers vraagt om krachtiger beveiliging van de OT-omgeving en de toepassing van beveiligingsregels op alle toegangspunten binnen het netwerk. Het inrichten van een dergelijke verdedigbare OT-architectuur begint met de inrichting van netwerksegmenten. Security-teams zouden daarnaast oog moeten hebben voor de beheercomplexiteit van beveiligingsoplossingen en de voordelen van een geïntegreerde platformaanpak die in centrale beheermogelijkheden voorziet.
  • Zorg voor overzicht en compenserende beveiligingsmechanismen voor OT-systemen. Organisaties moeten in staat zijn om alles wat er zich binnen hun OT-netwerk afspeelt te zien en begrijpen. Zodra deze mate van overzicht is bereikt moeten zij bescherming bieden voor alle apparaten die blijk geven van kwetsbaarheden. Dit vraagt om compenserende beschermingsmechanismen die speciaal voor gevoelige OT-apparatuur zijn ontwikkeld. Protocolbewuste beleidsregels voor het netwerk, analyses van de interactie tussen systemen en monitoring van endpoints zijn voorbeelden van maatregelen die helpen met de detectie en preventie van misbruik van kwetsbare OT-activa.
  • Integreer OT met beveiligingsprocessen en de incidentrespons. Organisaties moeten streven naar een volwassen SecOps-proces voor de beveiliging van IT en OT-omgevingen. Dit vraagt om een specifieke evaluatie van hun SecOps-praktijken en een effectieve planning van de incidentrespons voor OT-systemen. Dit is onder meer mogelijk door het samenstellen van draaiboeken voor incidentrespons die rekening houden met alle operationele technologie.
  • Omarm threat intelligence- en beveiligingsdiensten voor OT-omgevingen. De beveiliging van operationele technologie vraagt om snelle detectie en nauwgezette analyses van beveiligingsrisico’s. Organisaties zouden ervoor moeten zorgen dat hun feeds en gegevensbronnen ook informatie bevatten over actuele OT-specifieke bedreigingen.
  • Overweeg het gebruik van een platformaanpak. Om een oplossing te bieden voor de snelle ontwikkeling van OT-bedreigingen en het voortdurende groeiende aanvalsoppervlak maken veel organisaties gebruik van diverse beveiligingsoplossingen van uiteenlopende leveranciers. Dit resulteert in een al te complexe beveiligingsarchitectuur. Een platformaanpak kan organisaties helpen met het consolideren van leveranciers en vereenvoudigen van hun beveiligingsarchitectuur. Een robuust beveiligingsplatform dat speciaal is ontwikkeld voor het beschermen van zowel IT- als OT-omgevingen maakt het mogelijk om oplossingen te integreren. Centrale beheermogelijkheden zorgen vervolgens voor verbetering van de effectiviteit en efficiëntie van de beveiliging.

Over het rapport

  • Het ‘Fortinet 2024 State of Operational Technology and Cybersecurity Report’ is gebaseerd op een wereldwijde enquête onder meer dan 550 OT-professionals door een onafhankelijk onderzoeksbureau.
  • De respondenten waren actief in landen als Frankrijk, Duitsland, Verenigd Koninkrijk, Israël, Verenigde Arabische Emiraten, Italië, Zuid-Afrika, Spanje, Denemarken, Polen, Portugal.
  • De respondenten waren actief in een breed scala aan sectoren waarin intensief gebruik wordt gemaakt van operationele technologie. Voorbeelden zijn de maakindustrie, logistiek en transport, gezondheidszorg/farmaceutische industrie, olie, aardgas en raffinaderijen, energie- en nutsbedrijven, chemie/petrochemie en water/afvalwater.
  • De meeste respondenten waren ongeacht hun functie nauw betrokken bij de inkoopbeslissingen op het gebied van cybersecurity. Veel van hen zijn verantwoordelijk voor operationele technologie en/of moeten verslag uitbrengen over productie- of fabrieksprocessen.

Aanvullende informatie

  • Lees het volledige rapport voor meer informatie over de staat van zaken rond OT-beveiliging anno 2024. 
  • Kom te weten hoe de Fortinet Security Fabric organisaties van elke omvang integrale beveiliging biedt en ransomware op alle ingangspunten tegenhoudt.
  • Lees meer over de inspanningen van Fortinet voor het waarborgen van optimale productbeveiliging en -integriteit. Dit recente blog gaat in op de jarenlange toewijding van Fortinet aan verantwoorde productontwikkeling en de publieke bekendmaking van kwetsbaarheden.

Over Fortinet

Fortinet (NASDAQ: FTNT) is een drijvende kracht in de evolutie van cyberbeveiliging en de convergentie van netwerken en beveiliging. Onze missie is om overal mensen, apparaten en gegevens ​ te beveiligen. We leveren cyberbeveiliging overal waar je het nodig hebt dankzij het grootste geïntegreerde portfolio van meer dan 50 enterprise-grade producten. Meer dan een half miljoen klanten vertrouwen op de oplossingen van Fortinet, die tot de meest toegepaste, gepatenteerde en gevalideerde in de industrie behoren. Het Fortinet Training Institute, een van de grootste en breedste trainingsprogramma's in de industrie, richt zich op het beschikbaar maken van cyberbeveiligingstraining en nieuwe carrièremogelijkheden voor iedereen. Samenwerking met high-profile, gerespecteerde organisaties uit zowel de publieke als private sector, met inbegrip van CERT's, overheidsinstanties en de academische wereld, is een fundamenteel aspect van Fortinet's inzet om cyberweerbaarheid wereldwijd te verbeteren. FortiGuard Labs, Fortinet's elite threat intelligence en onderzoeksorganisatie, ontwikkelt en gebruikt machine learning en AI-technologieën om klanten te voorzien van tijdige en consistente top-rated bescherming en bruikbare threat intelligence. Ga voor meer informatie naar https://www.fortinet.com, het blog van Fortinet en FortiGuard Labs.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Persberichten in je mailbox

Door op "Inschrijven" te klikken, bevestig ik dat ik het Privacybeleid gelezen heb en ermee akkoord ga.

Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Neem contact op met

Witte Patersstraat 4 1040 Brussel

+32 (0)2 740 43 32

info@evokepr.be

www.evokepr.be