99 procent van de Belgische bedrijven in de industriële sector heeft het afgelopen jaar te maken gehad met een cyberincident, volgens een bevraging van Kaspersky.
Bijna alle Belgische industriële bedrijven zijn het voorbije jaar in aanraking gekomen met een cyberincident, volgens een onderzoek van Kaspersky bij productie-, olie- en gas- en energiebedrijven. Bij 50 procent resulteerden twee tot drie aanvallen in operationele downtime. Bovendien geeft een derde van de respondenten aan dat de complexiteit van OT-omgevingen een grote uitdaging vormt. Deze cijfers tonen aan dat er een tekort is aan preventieve maatregelen.
Meerdere aanvallen en downtime
De meeste getroffen bedrijven werden meermaals aangevallen. Bij 50 procent resulteerden twee tot drie aanvallen in operationele downtime. Bij een derde van de bedrijven gebeurde dit één keer en 15 procent meldde vier tot vijf incidenten. Deze cijfers wijzen op een tekort aan preventieve maatregelen. Ondanks de hoge impact van downtime blijft schadebeperking de voornaamste aanpak.
lees ook
Meer dan 80 procent van Belgische kmo’s onderschatten cyberrisico’s
Uit het onderzoek blijkt dat 85 procent van de leidinggevenden downtime als de grootste zorg beschouwt. Andere belangrijke zorgen zijn fysieke beveiligingsinbreuken en interne bedreigingen, beide door 24 procent van de respondenten genoemd. Daarnaast baart onbevoegde toegang en datadiefstal (22 procent) zorgen, net als het gebrek aan netwerkzichtbaarheid (22 procent).
Complexiteit van OT-omgevingen
Een derde van de respondenten geeft aan dat de complexiteit van operationele technologie (OT) en industriële controlesystemen een grote uitdaging vormt. OT, dat cruciaal is voor het beheer van fysieke processen en machines, blijkt bijzonder kwetsbaar voor gerichte cyberaanvallen. Deze aanvallen kunnen ernstige gevolgen hebben, waaronder onderbrekingen van productielijnen en bedreigingen voor kritieke infrastructuur.
lees ook
IT-principes kan je niet forceren op OT-omgevingen
Verder vindt 35 procent het lastig om cyberrisico’s te kwantificeren, zoals de impact op productie en reputatie. Slechts 20 procent ziet tijdsgebrek als een obstakel, wat suggereert dat het vooral de complexiteit en het gebrek aan inzicht zijn die effectieve beveiliging in de weg staan.
Gevaren van “security through obscurity”
Volgens Jornt van der Wiel, security-expert bij Kaspersky, onderschatten bedrijven vaak hun kwetsbaarheid omdat ze denken dat hun niet-standaard systemen een bescherming bieden. Cybercriminelen weten echter snel toegang te krijgen tot handleidingen en informatie om gerichte aanvallen uit te voeren. Dit benadrukt de noodzaak van een betere beveiligingsstrategie.
Het onderzoek, uitgevoerd in augustus 2024, omvatte 802 C-level besluitvormers uit België, Nederland en het Verenigd Koninkrijk, waaronder 201 Belgische respondenten. Het rapport onderstreept dat industriële organisaties meer moeten investeren in proactieve cyberbeveiliging om ernstige schade te voorkomen.