Industriële cyberbeveiliging voor kleine en middelgrote bedrijven (whitepaper)

Whitepaper en samenvatting geleverd door de ISA, een technologie- en personeelstrainingspartner van IMEC.

Effectief cyberbeveiligingsbeheer is essentieel voor alle organisaties, ongeacht maat. Er zijn veel standaarden en begeleidingsdocumenten beschikbaar om organisaties te helpen een weg vooruit te bepalen.

De ISA-whitepaper "Industrial Cybersecurity for Small- and Medium-Sized Businesses" is bedoeld als startpunt voor MKB's, met name die welke industriële processen beheren en een zekere mate van automatisering toepassen. Specifieke voorbeelden zijn MKB's in de sectoren chemie, water of afvalwaterzuivering.

Hoewel algemeen wordt aangenomen dat systeembeveiliging voor operationele technologie (OT) andere of aanvullende maatregelen vereist dan systeembeveiliging voor algemene informatietechnologie (IT), is het ook waar dat kleinere bedrijven moeite kunnen hebben met het implementeren van veel van de beschikbare richtlijnen.

Normen en praktijken zijn vaak gebaseerd op de veronderstelling dat technische en operationele middelen beschikbaar zijn om de technologie, bedrijfsprocessen en bijbehorende controles te definiëren, implementeren en bewaken. Helaas is dit vaak niet het geval. Kleinere operaties zijn doorgaans niet bemand om dergelijke rollen op te nemen. Het is gebruikelijker om breed gedefinieerde personeelsrollen te hebben, met ondersteuning en bediening van IT-systemen als slechts een deel van de verantwoordelijkheden van een persoon. Kleinere bedrijven zijn zich misschien niet eens volledig bewust van de risico's waarmee ze worden geconfronteerd of die ze kunnen contracteren voor cyberbeveiligingsgerelateerde diensten. Deze gids is bedoeld om de essentiële controles te identificeren die moeten worden ingesteld.

MKB's moeten hun cyberbeveiligingsrisico begrijpen en actie ondernemen om dit risico te verminderen, net als bij andere bedrijfsrisico's. De afwezigheid van eerdere incidenten of de overtuiging dat de organisatie geen waarschijnlijk doelwit is, is geen voldoende rechtvaardiging om dit probleem te negeren.

MKB's kunnen het risico lopen van een breed scala aan bedreigingen, waaronder amateur- en professionele hackers, milieuactivisten, ontevreden werknemers of aannemers en zelfs natiestaten of terroristen. Daarnaast zijn veel cybersecurity-incidenten het gevolg van ongevallen of onbedoelde handelingen. Een bedrijf hoeft geen specifiek doelwit te zijn om beïnvloed te worden.

De gevolgen voor een SMB kunnen enorm variëren, afhankelijk van de aard van de activiteiten en de kwetsbaarheden van elk. Het is essentieel dat de onderliggende kwetsbaarheden worden herkend en dat deze kwetsbaarheden worden verkleind om de kans op mogelijk ernstige gebeurtenissen te minimaliseren.

De whitepaper biedt richtlijnen op basis van gevestigde kaders en standaarden. Er moet verder worden verwezen naar deze kaders en normen, met de nadruk op de aanbevelingen in het document.

Cyberbeveiligingsbeheer is geen eenmalige activiteit. Net als kwaliteits- en veiligheidsbeheer is cyberbeveiligingsbeheer een voortdurende activiteit waar continue verbetering moet worden aangebracht om de risico's te beheersen.

DOWNLOAD DE WHITEPAPER

Lees meer over aanvullende bronnen voor cyberbeveiliging in de volgende artikelen:

Cyberbeveiliging - Het is slechts een onderdeel van een uitgebreid informatiebeveiligingssysteem

Mogelijkheden voor het bestrijden van industriële cyberaanvallen

Deze whitepaper en samenvatting werden oorspronkelijk gepubliceerd door de International Society of Automation (ISA), een strategische partner van IMEC. Lees meer op www.isa.org.