Hoog tijd om bij te schakelen naar de volgende versnelling | Mark Beunk

Implementatie industriële cyberbeveiliging vaak onnodig vertraagd

Industriële controlesystemen hebben jaarlijks te maken met een groot aantal cyberincidenten. Met de lockdown, als gevolg van COVID-19, kwamen daar nieuwe uitdagingen bovenop – zoals een enorme toename van phishing-aanvallen. Juist nu moeten organisaties ervoor zorgen dat hun bescherming up-to-date is. Toch blijkt het implementeren van cybersecurity-projecten voor industriële besturingssystemen niet altijd even eenvoudig. Kaspersky luidt de noodklok en zoomt in op de verbeterpunten.

Vertraging door bureaucratisch geneuzel
Onderzoek van Kaspersky onthulde recent de belangrijkste belemmeringen die de implementatie van industriële cyberbeveiligingsprojecten vertragen. Opvallend is dat de meest voorkomende obstakels bureaucratisch van aard zijn, in plaats van technisch. Naast lange goedkeuringstijden en talrijke besluitvormers, omvatten deze belemmeringen langdurige leveranciersselectie en aankoopprocessen, evenals interferentie van andere afdelingen.

Het proces versnellen

Cyberaanvallen treffen bijna de helft van de organisaties in de industriële sector en worden steeds geavanceerder. Het is daarom belangrijk om het implementatieproces van cybersecurity-projecten niet langer te laten duren dan nodig is. Een optimalisatie van onderstaande proces- en managementactiviteiten kan daarbij helpen:

Bepaal duidelijke verantwoordelijkheden tussen afdelingen
De snelheid van projectrealisatie is sterk afhankelijk van projecteigendom en afstemming tussen de betrokkenen. Het is belangrijk om te bepalen welk team de projectaanjager is en welk team betrokken is bij goedkeuring en implementatie. Een duidelijke toewijzing van verantwoordelijkheden, een soepel besluitvormingsproces en criteria om het project te rechtvaardigen, kunnen een implementatie aanzienlijk versnellen.

Optimaliseer goedkeuringsprocessen
Een gestructureerd goedkeuringsproces vormt de basis van een snelle projectimplementatie. Concrete deadlines zijn hierbij essentieel, maar ook duidelijkheid over wat er moet worden afgesproken, met wie en in welk stadium. Daarnaast laten cyberbeveiligingsprojecten niet altijd een snelle en duidelijke ROI zien. Om het goedkeuringsproces beter te stroomlijnen, dienen de voordelen en de ROI vanaf het begin duidelijk te zijn voor besluitvormers.

Betrek C-level en spreek hun taal
Het is van belang om in dezelfde taal te communiceren, om zo besluitvorming te versnellen. OT-beoefenaars gebruiken vaak de verkeerde argumenten of te veel technische details bij het beschermen van een project, terwijl er te weinig wordt gezegd over de bedrijfsdoelen die het project zal oplossen, welke risico’s wegvallen en hoeveel geld het zou besparen. Dit kan ertoe leiden dat C-level (onterecht) geen nut of waarde ziet om te investeren.

Verbeter de expertise van het team
Tot slot, is het essentieel om de opleiding van medewerkers voortdurend te stimuleren, hen te voorzien van up-to-date informatie over bedreigingen en gespecialiseerde training aan te bieden. Dit helpt afdelingen om elkaars prioriteiten en verantwoordelijkheidsgebieden beter te begrijpen, effectiever te communiceren en vervolgens sneller te onderhandelen tijdens projecten.

Wanneer bedrijven begrijpen wat hun obstakels zijn, staat niets hun meer in de weg om de versnelling in te zetten.

Mark Beunk | Head of B2B Benelux and Nordics, Kasperksy