De integratie van IT en operationele technologie (OT) biedt aanzienlijke voordelen op het gebied van efficiëntie, schaalbaarheid en veerkracht. Tegelijkertijd heeft deze convergentie echter ook het aanvalsoppervlak aanzienlijk vergroot, waardoor fabrikanten kwetsbaarder worden voor cyberdreigingen. De meest schadelijke incidenten troffen IT-systemen voor bedrijfsvoering of productiecontrole, met financiële verliezen tussen de $200.000 en $2 miljoen per aanval.
Traditioneel vertrouwden industriële bedrijven op **air gapping**, waarbij OT-systemen werden geïsoleerd van IT-netwerken om cyberaanvallen te voorkomen. Maar met de toenemende koppeling van IT en OT is deze aanpak niet langer voldoende. Bijna 90% van de sectorleiders erkent nu het belang van IT-OT-integratie voor betere bedrijfsresultaten, maar slechts 45% van de fabrikanten is goed voorbereid om deze convergentie op een veilige manier te beheren.
Uit het rapport blijkt dat cyber-fysieke aanvallen drie kwart van de beveiligingsincidenten in de maakindustrie uitmaken. De meest voorkomende dreigingen voor OT-systemen zijn Advanced Persistent Threats (APT), malware en Distributed Denial-of-Service (DDoS)-aanvallen. Ondanks deze risico’s blijft de verantwoordelijkheid voor OT-beveiliging gefragmenteerd, waardoor veel bedrijven zonder duidelijke cybersecuritystrategie opereren. Steeds vaker nemen CISO’s en IT-beveiligingsmanagers de verantwoordelijkheid voor OT-beveiliging op zich, maar het tekort aan gekwalificeerde professionals met expertise in zowel IT als OT dwingt veel organisaties om externe ondersteuning in te schakelen.
Om deze groeiende dreigingen te beperken, benadrukken cybersecurity-experts de noodzaak van een gestructureerde aanpak. Dit omvat nauwe samenwerking en strategische planning, het opstellen van duidelijke cybersecurity-roadmaps, het versterken van technische expertise, het toewijzen van specifieke verantwoordelijkheden, het gebruik van de juiste beveiligingstools en het versneld implementeren van gevestigde beveiligingsstandaarden.
Nu de maakindustrie verder evolueert richting **Industrie 4.0**, wordt het versterken van cybersecuritystrategieën cruciaal om kritieke bedrijfsprocessen te beschermen en veerkracht te garanderen tegen zich snel ontwikkelende cyberdreigingen.
Source: IT Pro
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.