Cyberbeveiligingsrapport 2018 brengt nieuwe bedreigingen voor OT-omgevingen in de schijnwerpers

Fabrikanten zagen in 2017 veel interessante ontwikkelingen op het gebied van industriële beveiliging. Er waren enorme verschuivingen in hoe ze zich konden wapenen tegen bedreigingen met ransomware zoals WannaCry, Nyetya en nu het Trisis/Triton/Hatman-incident dat organisaties treft en de krantenkoppen haalt over de hele wereld.

Bescherming tegen die risico's en meer werden vastgelegd in het onlangs uitgebrachte Cisco 2018 Annual Cybersecurity Report. Het rapport belicht enkele van de belangrijkste trends in de evolutie van malware en de impact ervan op systemen en gegevens. De rol van het Internet of Things (IoT) en het effect ervan op beveiligingsarchitecturen en -processen worden ook geanalyseerd, evenals hoe kunstmatige intelligentie (AI), automatisering en machine learning-technologieën aanwezig zijn als een manier om kwaadaardige activiteiten te verminderen.

Vanuit een productieperspectief zijn er enkele belangrijke bevindingen over de impact die IoT heeft op operationele technologie:

• 31% van de beveiligingsprofessionals zei dat hun organisaties al te maken hebben gehad met cyberaanvallen op OT-infrastructuur
• 38% zei te verwachten dat aanvallen zich het komende jaar zullen uitbreiden van IT naar OT
• 69% van de organisaties gelooft dat OT een levensvatbare aanvalsvector is in 2018
• IoT-botnets blijven groeien in omvang en kracht, maar weinig organisaties zien ze momenteel als een onmiddellijke bedreiging

Effectieve praktijken en uitdagingen

Om zich tegen kwetsbaarheden te beschermen, hebben veel productiebedrijven enkele van de manieren opgemerkt waarop ze hun beveiligingsarchitectuur verbeteren. Meer dan 50% gaf aan dat ze een Defense-in-Depth-strategie gebruiken in de industriële zone en meer dan 80% vond dat zonegebaseerde industriële firewalls effectief waren in het beschermen van de perimeter. Meer dan de helft van de ondervraagden vond dat de beveiligingstools die ze in de industriële zone hadden, zeer efficiënt waren. De belangrijkste elementen als onderdeel van een algemene beveiligingsstrategie door de productierespondenten in het rapport zijn virusbescherming, versleuteling en poortbeveiliging.

Enkele van de belangrijkste uitdagingen die fabrikanten opmerkten, waren dat het aantal leveranciers dat door beveiligingsteams werd gebruikt, hun inspanningen om zich tegen aanvallen te verdedigen belemmerde en orkestratie bemoeilijkte. Gemiddeld wordt 48% van het totale aantal meldingen niet onderzocht. Opvallend was ook dat een aanzienlijk aantal organisaties op de werkvloer nog gebruikmaakt van onbeheerde switches. Binnen de productiesector gaf 61% van de respondenten echter aan dat ze elke zes maanden oefeningen doen om cyberbeveiliging te testen. Het rapport bevat aanbevelingen die organisaties kunnen nemen om risico's te verminderen en ervoor te zorgen dat hun faciliteiten hun operationele veerkracht behouden.

Het cyberbeveiligingsrapport behandelt beveiligingstrends, kritieke bevindingen voor bedrijven, tactieken van tegenstanders, kwetsbaarheden, beveiligingspersoneel en budgettering, en bruikbare stappen om tegenstanders voor te blijven.

Ik nodig u uit om het volledige rapport hier te downloaden: