Fortinet maakt de resultaten bekend van een onderzoek dat Forrester Consulting uitvoerde in opdracht van Fortinet in onder andere Nederland. Hieruit blijkt dat industriële bedrijven door de toenemende digitalisering kwetsbaarder dan ooit zijn voor cyberdreigingen. Het gebrek aan samenwerking tussen de teams van informatietechnologie (IT) en operationele technologie (OT) vormt een extra obstakel in verband met beveiliging voor bedrijven die optimaal willen profiteren van de voordelen van de convergentie (samenkomst) van IT en OT.
Industriële bedrijven zetten in op verdere digitalisering op de fabrieksvloer. Dit doen ze om op meer fronten voor efficiëntieverbeteringen te zorgen en beter in staat te zijn om data te verzamelen die hen inzicht biedt in hun productieprocessen. 66% van de respondenten zegt dat hun fabrieken gebruikmaken van IP-netwerken en dat zij real-time data inzetten ter ondersteuning van de zakelijke besluitvorming. Deze IP-netwerken brengen echter nieuwe beveiligingsproblemen met zich mee. 73% van de respondenten is het eens met de stelling dat het aanvalsoppervlak is gegroeid. Daarentegen was slechts de helft van de respondenten het eens met de stelling dat machines op de fabrieksvloer goed zijn ingericht voor het afslaan van cyberaanvallen. Met andere woorden: de organisatie van de andere helft van de respondenten is daar onvoldoende op voorbereid. 55% van de respondenten heeft géén plannen voor de implementatie van cybersecurity-technologie of is van plan om dat in de komende 12 maanden te doen.
Industriële besturingssystemen
Een ander belangrijke onderzoeksbevinding is dat industriële besturingssystemen (ICS) gevaar lopen door het uitblijven van samenwerking tussen de beheerders van IT- en OT-omgevingen. 51% van de respondenten zegt dat hun team als geïsoleerd eilandje opereert. Dat betekent dat het OT-team zorg draagt voor bedrijfskritische industriële apparatuur en eventuele oplossingen voor OT-beveiliging, terwijl het IT-team zich bezighoudt met het beheer van de beveiliging van de IT-omgeving. Ruim een kwart van de respondenten wist niet wie de primaire verantwoordelijkheid had voor de beveiliging van systemen voor procesbeheer en -automatisering, of zelfs maar de zakelijke planning en logistiek. Volgens 91% zou de beveiliging van machines op de fabrieksvloer de gedeelde verantwoordelijkheid van het IT- en OT-team moeten zijn. 58% zei dat duidelijke en regelmatige communicatie over de convergentie van IT en OT nodig is om daar succesvolle resultaten mee te boeken.
Convergentie
Organisaties hebben een hoop te winnen bij de convergentie van IT- en OT-omgevingen en hechte samenwerking tussen het OT- en IT-team. De belangrijkste voordelen hiervan zijn volgens de respondenten toegang tot real-time data die een licht werpt op de productieprocessen (66%) en de mogelijkheid om zodoende in te springen op nieuwe zakelijke kansen (59%). Convergentie en samenwerking kunnen op diverse vlakken voor efficiëntieverbetering zorgen. 43% van de respondenten noemt in dit verband het terugdringen van dubbel werk en dubbele workflows en verbeterd overzicht bij het bestrijden van cyberdreigingen.
Veranderingen nodig
Joe Sarno, vice president International Emerging & Operational Technology & Critical Infrastructure EMEA bij Fortinet: “Industriële bedrijven moeten op operationeel niveau veranderingen doorvoeren. Ze moeten de kloof tussen IT- en OT-omgevingen dichten en voor wederzijds vertrouwen tussen IT- en OT-teams zorgen. Dit is een eerste vereiste voor succesvolle convergentie. Naarmate het aanvalsoppervlak groeit moeten IT- en OT-teams hun krachten bundelen om het overzicht te verbeteren en effectievere bescherming te bieden tegen cyberdreigingen. Daarom steken we bij Fortinet veel tijd en geld in de ontwikkeling van beveiligingsoplossingen voor industriële besturingssystemen.”
Onderzoek
Fortinet gaf Forrester Consulting opdracht voor het uitvoeren van een online enquête onder industriële bedrijven in Nederland, Duitsland, Frankrijk India, Italië, Polen, Slowakije, Spanje, Tsjechië, Turkije en het Verenigd Koninkrijk. Het doel was om in kaart te brengen welke technieken zij hanteren voor het beheer van de beveiliging en de verantwoordelijkheden van het IT- en OT-team, en welke kansen en uitdagingen de convergentie van IT en OT volgens hen bieden. Er namen 459 besluitvormers op IT- en OT-gebied aan de enquête deel. Zij waren verantwoordelijk voor het beheer en de beveiliging van industriële besturingssystemen binnen bedrijven met duizend of meer werknemers in Europa en India. Deze ondernemingen waren actief in de auto-industrie, maakindustrie, maritieme sector en luchtvaarttechniek.
