Itdaily - Fortinet: “Meer realisme in OT-beveiliging”

Fortinet: “Meer realisme in OT-beveiliging”

OT

Uit een rapport van Fortinet blijkt dat organisaties hun OT-beveiliging realistischer inschatten. Toch blijven cyberrisico’s toenemen, met phishing en ransomware als grootste bedreigingen.

Fortinet stelt dat organisaties wereldwijd OT-cybersecurity serieuzer nemen. De verantwoordelijkheid voor deze beveiliging verschuift naar de CISO, terwijl organisaties hun eigen volwassenheidsniveau realistischer beoordelen dan voorheen. Toch blijven cyberaanvallen een blijvende uitdaging, ondanks verbeterde maatregelen.

Ondanks algemene verbeteringen zijn er minder organisaties die zichzelf op het hoogste volwassenheidsniveau plaatsen, van 49 procent naar nog maar 17 procent. De graad van volwassenheid stijgt wel op de lagere niveaus. Deze verandering wijst volgens Fortinet dus niet op een achteruitgang, maar op een realistischer beeld van de huidige beveiligingssituatie.

CISO verantwoordelijk

Het onderzoek toont aan dat OT-cybersecurity definitief is doorgedrongen tot de bestuurskamer. Momenteel geeft 60 procent van de organisaties aan dat de CISO de eindverantwoordelijke is. Binnen twaalf maanden verwacht 81 procent deze verantwoordelijkheid formeel bij de CISO onder te brengen. Dit markeert een belangrijke verschuiving in de manier waarop organisaties hun beveiliging aansturen.

Deze ontwikkeling hangt samen met de toenemende digitalisering en de groeiende dreiging van cyberaanvallen op kritieke infrastructuur. Organisaties erkennen dat OT-beveiliging niet langer een puur technische uitdaging is, maar een strategisch vraagstuk dat op directieniveau moet worden aangepakt.

Detectie verbetert, maar risico’s blijven

Organisaties melden vaker cyberincidenten dan voorheen. Waar vorig jaar nog 47 procent minstens één intrusie rapporteerde, is dat nu gestegen naar 71 procent. Daarnaast daalde het percentage organisaties dat zowel IT- als OT-systemen betrokken zag bij inbraken van 60 procent naar 24 procent. Dit wijst op effectievere netwerksegmentatie en een betere scheiding tussen IT- en OT-omgevingen.

Toch blijven cyberaanvallen een grote bedreiging. De klassiekers phishing en ransomware prijken weer bovenaan. Hoewel ransomware licht daalde ten opzichte van vorig jaar, blijft de impact op productieprocessen en bedrijfscontinuïteit aanzienlijk.

Regelgeving en modernisering blijven uitdagingen

89 procent van de respondenten verwacht binnen vijf jaar strengere OT-cybersecurityregelgeving, tegenover 66 procent een jaar eerder. Deze stijging onderstreept dat OT-beveiliging steeds vaker wordt gekoppeld aan kritieke infrastructuur en operationele continuïteit. Organisaties moeten zich voorbereiden op strengere eisen op het gebied van incidentrapportage en databeveiliging.

De modernisering van industriële systemen zet ook door. Bijna de helft (40%) van de organisaties geeft aan dat hun controlesystemen minder dan vijf jaar oud zijn, wat vorig jaar twintig procent was. Hoewel modernisering kansen biedt voor betere prestaties en beveiliging, neemt de connectiviteit toe, waardoor cybersecurity vanaf het ontwerpstadium moet worden meegenomen.

Meer zichtbaarheid nodig

Volledige zichtbaarheid binnen OT-omgevingen blijft voor veel organisaties een uitdaging. Slechts 14 procent van de bedrijven geeft aan volledige zichtbaarheid te hebben op OT-assets en communicatieprocessen. Tegelijkertijd beschikt 23 procent van de organisaties over slechts gedeeltelijk inzicht in ongeveer de helft van hun OT-omgeving.

Organisaties die investeren in netwerksegmentatie, veilige externe toegang en geïntegreerde incidentrespons, bereiden zich voor op strengere regelgeving en toekomstige bedreigingen. Een geïntegreerde aanpak van OT- en IT-beveiliging wordt daarbij steeds belangrijker.