Response protocol bij cyberincidenten onbestaande in 1 op 3 nijverheidsbedrijven, blijkt uit onderzoek Trend Micro 

15 april 2021

Trend Micro, leider in cybersecurity, maakte vandaag onderzoeksresultaten bekend die aantonen dat bijna de helft (47%) van de bedrijven actief in transport & logistiek, productie, olie & gas, chemie alsook de maritieme en spoor- en luchtvaartindustrie in ons land reeds te maken had met cybercriminaliteit, waarvan een kwart (26%) het afgelopen jaar. Dat meer dan één op drie (38%) niet over een response protocol bij cyberincidenten beschikt en dat meer dan de helft van de medewerkers niet of onvoldoende op de hoogte is indien er wel protocollen inzake cyberbeveiliging werden geïnstalleerd, is dan ook opmerkelijk en enigszins verontrustend.  

Uit een enquête uitgevoerd door iVox in opdracht van Trend Micro bij 104 industriële bedrijven in België blijkt dat minder dan twee op drie (62%) een cyberincident response protocol heeft uitgewerkt, waarvan een meerderheid van de medewerkers (54%) de inhoud ervan niet of onvoldoende kent.  

Een opmerkelijk resultaat als uit hetzelfde onderzoek naar voren komt dat een ruime meerderheid van de ondervraagden (71%) vreest dat cyberincidenten een significante impact kunnen hebben op de productiefaciliteit. Bij respondenten actief in de IT- en controlesystemen bij de bevraagde industrieën stijgt dit percentage trouwens tot maar liefst 84%.   

Daarnaast gaf bijna de helft van de ondervraagden (47%) aan in het verleden reeds met cybercriminaliteit geconfronteerd geweest te zijn, waarvan 26% de afgelopen 12 maanden. In 8% van de gevallen had dit een uiterst negatieve impact op de bedrijfsvoering wegens uitval van de productiesystemen.  

Een trend die zich ook internationaal doortrekt en aldaar sterk toenemend is. Parallel onderzoek door Trend Micro bij nijverheidsbedrijven uit dezelfde sectoren in de Verenigde Staten, Japan en Duitsland toont immers aan dat meer dan drie vijfde van de ondervraagden (61%) al met cyberincidenten werd geconfronteerd, met in driekwart van de gevallen (75%) systeemuitval tot gevolg. Meer dan twee op vijf (43%) had te kampen met een uitval van de productiesystemen die maar liefst meer dan vier dagen duurde.  

In ons land maken industriebedrijven zich zorgen over toekomstige cyberaanvallen. Meer dan de helft (56%) van de respondenten verwacht het komende jaar te maken te krijgen met cybercriminaliteit. Bij één op twee (48%) bestempelt het risico op een cyberincident in hun bedrijf zelfs als “zeer hoog”.   

Om cyberaanvallen in de toekomst blijvend het hoofd te bieden, geeft 61% van de ondervraagden aan dat een gedeelde visie op en inzicht in cybersecuritysystemen en -technologieën voor productiesystemen en een goede samenwerking tussen de IT en de IT-beveiligingsdivisies enerzijds en operationele en/of productie-entiteiten -de zogenaamde Operational Technologies (OT)- anderzijds dé topprioriteit is.  

“In België zien we dat bedrijven verschillende beveiligingstools gebruiken die onvoldoende inzicht geven in de complexiteit en reikwijdte van beveiligingsincidenten. Zeker voor industriële bedrijven met een hoog risico op productie-uitval is een snelle en efficiënte aanpak bij security incidenten van cruciaal belang. We moeten er dan ook voor zorgen dat er geen kloof ontstaat inzake bewustzijn omtrent cyberbeveiliging tussen IT en OT”, zegt Steven Heyde, Regional Director Benelux bij Trend Micro. “Daarom heeft Trend Micro IT- en OT-intelligentie geïntegreerd en bieden we bedrijven allesomvattende oplossingen aan, van op de productievloer tot het in directiekantoor. Zo helpen we bedrijven uit alle takken van de industrie inzicht in en controle op hun security te verwerven zodat ze snel, efficiënt en adequaat kunnen ingrijpen en remediëren indien nodig.”    

Trend Micro raadt productiebedrijven drie stappen aan om hun bedrijfsactiviteiten draaiende te houden:  

  1. Preventie door inbraakrisico’s op gegevensuitwisselingspunten zoals het netwerk en DMZ (extranet) te verminderen.   
  2. Detectie door opsporing van afwijkend netwerkgedrag. Hoe eerder de detectie, hoe eerder aanvallen kunnen worden gestopt met minimale impact op de organisatie.  
  3. Consistente aanpak & dito beleid om productiebedrijven te beschermen tegen dreigingen die de preventie- en detectiefasen konden ontwijken zoals de netwerk- en eindpuntbeveiligingsoplossingen van Trend Micro TXOne Network. Makkelijk in gebruik met minimale impact op prestaties.  

Bekijk het volledige rapport hier

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, SDIA/Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This