Om de huidige en toekomstige bedreigingen op OT / ICS-systemen (Operational Technology en Industrial Control Systems) aan te pakken, moeten bedrijven hun strategieën voor cybersecurity aanpassen. Dit betreft ook beslissingen over personeel, budget en vereiste technologieën.
Dit concludeert Kapersky in hun rapport van juli j.l. waarbij 282 bedrijven werden ondervraagd naar hun cybersecurity. Een vergelijkbare boodschap kwam in 2018 al naar voren, maar met de trend dat bedrijven digitalisering verder zullen uitbreiden om hun positie op de markt te versterken, groeien de uitdagingen voor cybersecurity mee.
Van de onderzochte bedrijven, geeft meer dan 80% OT-security een hoge prioriteit. Slechts 31% implementeerde daadwerkelijk een incidentrespons-programma en nog eens 37% heeft dit voor de komende 12 maanden op de agenda gezet. Een zorgwekkende situatie, meent Kaspersky, omdat er zonder duidelijk actieplan de nasleep van een cyberaanval verkeerd kan worden gebruikt. Kaspersky beveelt bedrijven daarom sterk aan zo snel mogelijk hun eigen cybersecurity-strategie te ontwikkelen die het beveiligingsniveau van het bedrijf bepalen, zoals beschreven in IEC 62443.
Opmerkelijk genoeg zijn het in veel gevallen de eigen werknemers van een bedrijf die een beveiligingsrisico vormen. Onopzettelijk acties van werknemers kunnen leiden tot de verstoring van OT / ICS-automatisering. Dit is deels te wijten aan een gebrek aan bewustzijn bij werknemers, vooral met betrekking tot nieuw digitale OT-automatiseringssystemen. In de praktijk blijkt dat medewerkers in veel gevallen na een training weer terugvallen in oude gewoontes. Om die reden zegt bijna de helft van de ondervraagde bedrijven beter in te willen zetten op structurele trainingsprogramma’s.
Verder meldt het rapport dat bedrijven het nog steeds lastig vinden om goed opgeleide externe ICS cybersecurity experts met gedegen kennis van OT-systemen te vinden waar ze op terug kunnen vallen. Als dit niet op korte termijn verandert, zullen de risico’s enkel toenemen.
