93 procent van de organisaties werd het afgelopen jaar met minstens één succesvol hack van de OT-omgeving geconfronteerd. De helft van hen ondervond productiviteitsverlies.
93 procent van de organisaties zag de afgelopen twaalf maanden minstens één indringer succesvol toegang krijgen tot het OT-netwerk. Dat blijkt uit een steekproef van Fortinet bij 500 OT-professionals in ondernemingen wereldwijd. De focus voor het onderzoek ligt op organisaties in de maakindustrie, de logistieke sector en de gezondheidszorg.
Downtime en gezichtsverlies
De helft van de bevraagden die het slachtoffer werden van een succesvolle hack, kreeg te maken met productiviteitsverlies. Dat kwam door downtime. Soms nam herstel enkele uren in beslag, soms zelfs dagen.
78 procent kreeg zelfs met minstens drie indringers ge maken het afgelopen jaar en één derde van de gehackte bedrijven ondervond naast productiviteitsverlies ook omzetsverlies, gegevensverlies, problemen met compliance of imagoschade.
We moeten de hoge cijfers in context plaatsen: het onderzoek werd uitgevoerd in opdracht van Fortinet dat zich specialiseert in OT-beveiliging en 500 professionals wereldwijd is niet zo heel veel. Toch zijn de aangegeven trends, hoewel alarmerend, niet verrassend. OT-beveiliging is al lang een pijnpunt. Organisaties verbinden steeds meer machines met het netwerk om te profiteren van de voordelen van digitalisering, maar daar zijn oude protocollen en besturingssystemen niet altijd op voorzien.
Geen CISO
Een slechte organisatie maakt de situatie alleen maar erger. Slechts 15 procent van de bevraagden geeft aan dat er binnen hun organisatie een CISO verantwoordelijk is voor de beveiliging van de nochtans kritieke infrastructuur. Doorgaans staat er een allegaartje van professionals in uiteenlopende hoge functies aan het roer. Verder wijst Fortinet op een gebrek aan overzicht over de omgeving.
De beveiligingsspecialist trapt nog enkele open deuren in met best practices. Zo is zero trust een goed idee, net als centraal overzicht. Fortinet raadt ook aan om beveiligingstools te consolideren en hoopt uiteraard dat organisaties daarbij voor Fortinet zelf kiezen. Ook Gartner gaf echter al aan dat consolidatie complexiteit en daardoor risico wegneemt. Zelf voegen we nog een duidelijke netwerksegmentering aan het lijstje toe.
Uiteindelijk is de beveiliging van OT-omgevingen geen nieuw of onopgelost probleem. De juiste tools zijn voorhanden, het is aan bedrijven om te investeren en de omgeving voldoende te beveiligen. OT evolueert van een afgeschermd domein naar een onderdeel van IT en moet ook zo beveiligd worden.