Hierdoor lopen ze het risico op onvoorziene downtime, productieverliezen en reputatieschade en financiële schade als gevolg van mogelijke cyberinbreuken. Deze alarmerende trend kwam naar voren in een recent gezamenlijk onderzoek van VDC Research en Kaspersky.Een onderzoek met de titel “Securing OT with Purpose-built Solutions” (OT beveiligen met speciaal ontwikkelde oplossingen), uitgevoerd door Kaspersky in samenwerking met VDC Research, belicht het veranderende landschap van cyberbeveiliging binnen de industriële sector. Dit onderzoek richtte zich op belangrijke sectoren zoals energie, nutsvoorzieningen, productie en transport en ondervroeg meer dan 250 besluitvormers om belangrijke trends en uitdagingen bloot te leggen bij het versterken van industriële omgevingen tegen cyberdreigingen.
Een sterke cyberbeveiligingsstrategie begint met volledig inzicht in de activa van een organisatie, zodat leidinggevenden kunnen begrijpen welke activa bescherming nodig hebben en de gebieden met het hoogste risico kunnen beoordelen. In omgevingen waar IT- en OT[1]-systemen samenkomen, vereist dit meer dan alleen een uitgebreide inventarisatie van activa. Organisaties moeten een risicobeoordelingsmethodologie implementeren die is afgestemd op hun operationele realiteit. Door een duidelijke baseline voor activa vast te stellen, kunnen organisaties zinvolle risicobeoordelingen uitvoeren die zowel de risicocriteria van het bedrijf als de potentiële fysieke en cybergevolgen van kwetsbaarheden aanpakken.
Recente onderzoeksresultaten laten een zorgwekkende trend zien: een aanzienlijk aantal organisaties voert geen regelmatige penetratietests of kwetsbaarheidsbeoordelingen uit. Slechts 27,1% van de respondenten voert deze cruciale evaluaties maandelijks uit, terwijl de meerderheid – 48,4% – om de paar maanden beoordelingen uitvoert. Het is alarmerend dat 16,7% dit slechts één of twee keer per jaar doet en 7,4% kwetsbaarheden alleen aanpakt wanneer dat nodig is. Deze inconsistente aanpak kan organisaties kwetsbaar maken in een steeds complexer wordend dreigingslandschap.
Elk softwareplatform is inherent kwetsbaar voor bugs, onveilige code en andere zwakke plekken die kwaadwillende actoren kunnen misbruiken om IT-omgevingen te compromitteren. Voor industriële bedrijven is effectief patchbeheer daarom cruciaal om deze risico’s te beperken. Uit onderzoek blijkt echter dat veel organisaties op dit gebied met aanzienlijke uitdagingen worden geconfronteerd en vaak moeite hebben om de nodige tijd vrij te maken om de activiteiten te onderbreken voor kritieke updates. Het is verontrustend dat veel organisaties hun OT-systemen slechts om de paar maanden of zelfs nog minder vaak patchen, waardoor hun risicoblootstelling aanzienlijk toeneemt. Concreet betekent dit dat 31,4% maandelijks patches toepast, 46,9% om de paar maanden en 12,4% slechts één of twee keer per jaar.
Deze uitdagingen bij het handhaven van effectief patchbeheer worden nog verergerd in OT-omgevingen, waar beperkte zichtbaarheid van apparaten, inconsistente beschikbaarheid van patches van leveranciers, vereisten op het gebied van gespecialiseerde expertise en naleving van regelgeving het cyberbeveiligingslandschap nog complexer maken.
Naarmate IT- en OT-systemen steeds meer naar elkaar toe groeien, is er een dringende behoefte om deze traditioneel ongelijksoortige systemen, die vaak gebaseerd zijn op propriëtaire technologieën in plaats van open standaarden, te harmoniseren. De uitdaging wordt nog groter door de snelle verspreiding van Internet of Things (IoT)-apparaten, variërend van camera’s en slimme sensoren voor het volgen van activa en gezondheidsmonitoring tot geavanceerde klimaatbeheersingssystemen. Deze explosieve groei van verbonden apparaten vergroot het aanvalsoppervlak voor industriële organisaties, wat de dringende noodzaak van robuuste cyberbeveiligingsmaatregelen onderstreept.
Voor industriële klanten biedt Kaspersky een uniek ecosysteem dat gespecialiseerde OT-technologieën, deskundige kennis en onschatbare expertise naadloos integreert. Kaspersky Industrial Cybersecurity (KICS), een native XDR-platform voor kritieke infrastructuur, vormt de hoeksteen van dit OT-ecosysteem. Het biedt gecentraliseerde inventarisatie van activa, risicobeheer en audits, en maakt beveiligingsschaalbaarheid mogelijk voor diverse, gedistribueerde infrastructuren via één enkel platform. Daarnaast raadt Kaspersky industriële organisaties aan om de Secure by Design-ideologie toe te passen bij de implementatie van nieuwe OT-apparaten of -systemen.
“Bij Kaspersky brengen we het Secure-by-Design-concept tot leven via onze Cyber Immunity-aanpak. Dit betekent dat we producten bouwen die veerkrachtig zijn door hun architectuur – in staat om aanvallen te weerstaan, zelfs aanvallen die gebruikmaken van onbekende kwetsbaarheden. In tegenstelling tot traditionele systemen zijn Cyber Immune-producten niet afhankelijk van voortdurende patches of externe beveiligingslagen. Als gevolg daarvan profiteren onze klanten van sterkere bescherming, vereenvoudigd onderhoud en lagere totale eigendomskosten – zonder concessies te doen aan de beveiliging”, – aldus Dmitry Lukiyan, hoofd van de KasperskyOS Business Unit.
Met Cyber Immune-producten op basis van KasperskyOS kunnen organisaties de veerkracht van hun systemen verbeteren met minimale extra cyberbeveiligingskosten, waardoor de totale cyberbeveiligingskosten op de lange termijn worden verlaagd.
)
