Zelfs basale cybersecurity-maatregelen worden nog steeds niet structureel toegepast in de industrie. Intussen ontstaan er nieuwe risico’s doordat er ongeteste technologieën worden geïntegreerd in infrastructuur die onmisbaar is voor een goed functionerende maatschappij. Dat concluderen experts van Applied Risk op het gebied van industriële cybersecurity in een vandaag verschenen rapport, getiteld: The State of Industrial Cyber Security Report 2019.
Nieuw en ongetest
“We zien dat er steeds meer nieuwe en ongeteste technologieën worden toegepast in operationele technologie (OT). Deze technologie zorgt voor de daadwerkelijke aansturing en monitoring van vitale processen in onze samenleving. Daarbij komt het steeds vaker voor dat gegevens naar de cloud worden verstuurd om te worden verwerkt”, zegt Jalal Bouhdada, oprichter en CEO van Applied Risk. “Ondanks de toegenomen bewustwording wordt bij het ontwikkelen en inzetten van nieuwe technologieën nog steeds de prioriteit gegeven aan het snel naar de markt brengen en aan kosten in plaats van aan belangrijke veiligheidsoverwegingen.”
Bijzaak
“Cybersecurity kan in de industrie niet langer worden gezien als bijzaak. Door dit onderwerp een centrale plaats te geven in hun cultuur kunnen organisaties de risico’s beperken op financiële schade en reputatieverlies, en veilig profiteren van de enorme mogelijkheden van digitalisering”, zegt Bouhdada.
Het besef van het belang van beveiliging van OT en het industriële internet der dingen (IIoT) is gegroeid. Dat komt mede door de wereldwijd toenemende druk van toezichthouders en het oplopende aantal digitale veiligheidsincidenten bij industriële installaties, stelt het rapport van het Nederlandse bedrijf.
Aanbevelingen
In het rapport staan trends en aanbevelingen, waaronder belangrijke technische en procedurele maatregelen die de veiligheid en weerbaarheid kan verbeteren van onmisbare industriële voorzieningen. Het rapport bevat bevindingen, inzichten en stappenplannen die het industriële cybersecurityteam van Applied Risk heeft verzameld op basis van cybersecurity-activiteiten in onmisbare infrastructuur van over de hele wereld, in sectoren als olie en gas, energie, chemie, maakindustrie, waterbeheer, farmacie en maritiem.
