‘Onderbezetting één van de grootste securityrisico’s in industriële sectoren’

Onderbezetting, gebrek aan investeringen en menselijke fouten zijn de belangrijkste bedreigingen voor de digitale veiligheid van vitale netwerken in de energie, logistieke en industriële sector. Dat toont onderzoek van Kaspersky Lab aan. Twee op de vijf respondenten is in zes maanden tijd geconfronteerd met cyberaanvallen op kritische netwerken.

Afhankelijk van de sector maken organisaties verschillende inschattingen van de bij hun bedrijf aangerichte schade door cyberdreigingen. Aanvallen op transport- en logistiekbedrijven hebben de meeste impact op klantvertrouwen, namelijk 75 procent. Bij productiebedrijven (66 procent) en energiebedrijven (73 procent) is de grootste zorg het in gevaar brengen van het productieproces.

Van de ondervraagde industriële organisaties heeft 52 procent voorzorgsmaatregelen genomen, ter bescherming van de vitale infrastructuur. Dat is minder dan de securitymaatregelen voor de bescherming van de IT-huishouding. 77 procent van de respondenten zegt dat hun IT-landschap wel voldoende beveiligd wordt.

Menselijke inbreng

Kaspersky ziet dat industriële organisaties hooggespecialiseerde, gekwalificeerde medewerkers nodig hebben om gaten te dichten. Dat geldt met name voor degene met complexe technologische processen. In de energiesector is de grootste uitdaging op het gebied van security management (61 procent)  het inhuren van personeel met relevante vaardigheden.

Daarnaast vormen menselijke fouten een bedreiging voor 49 procent van alle organisaties, ongeacht welke sector. Dit verklaart het onderzoek door te stellen dat het na malware en ransomware de meest voorkomende oorzaak is van beveiligingsincidenten in industriële security (27 procent). Bedrijven zijn zich daarvan bewust. Ze lossen het op met opleidingen voor werknemers en het opstellen van gedragsregels in relatie tot de kritieke infrastructuur.

Te weinig investeringen

Binnen veel bedrijven is IT-beveiliging een prioriteit van de directie. Tegelijkertijd blijkt dat in 54 procent van de productiebedrijven het topmanagement niet of nauwelijks betrokken is bij beschermingsvraagstukken rondom industriële security. Dat zorgt voor een gebrek aan benodigde investeringen.

Twee derde heeft zelfs geen specifiek budget voor de beveiliging van de kritieke infrastructuur. Die situatie blijft onveranderd als er sprake is van, of kans op, cyberincidenten. Zo zegt 17 procent van de productieorganisaties dat dit risico onvoldoende reden is om te investeren in industriële beveiliging.