Verantwoordelijkheid voor OT-security verschuift naar CISO

Dit blijkt uit onderzoek van Fortinet, speler in cybersecurity. Het bedrijf deelt zijn ‘2023 State of Operational Technology and Cybersecurity Report’, dat is gebaseerd op een wereldwijd onderzoek naar de stand van zaken rond de beveiliging van OT. Cybercriminelen richten hun pijlen steeds vaker op OT-omgevingen, blijkt uit het rapport. Het aantal organisaties dat geen slachtoffer werd van een succesvolle indringingspoging is drastisch toegenomen, en wel van 6% in 2022 tot 25% in 2023. Desondanks is er nog altijd volop ruimte voor verbetering. Maar liefst driekwart van alle organisaties met OT-omgevingen kreeg het afgelopen jaar minstens één keer met indringers te maken. Hacks door malware (56%) en phishing (49%) waren opnieuw de meest gemelde soorten incidenten, en bijna een derde van alle respondenten zei afgelopen jaar slachtoffer te zijn geworden van een ransomware-aanval (32%, ongewijzigd ten opzichte van 2022).

Volwassenheid van OT-beveiliging vaak overschat

Security-professionals overschatten de volwassenheid van hun OT-beveiliging. Het aantal respondenten die de OT-beveiliging van hun organisatie als “uiterst volwassen” aanmerkte daalde van 21% in 2022 naar 13% in 2023. Dit lijkt te wijzen op een groeiende bewustwording van problemen rond de OT-beveiliging onder security-professionals, evenals het gebruik van effectievere tools voor het beoordelen van de kwaliteit van de bedrijfsbrede beveiliging. Bijna een derde (32%) van de respondenten die slachtoffer werden van een cyberaanval gaf aan dat die zowel hun IT- als OT-systemen trof. Vorig jaar gold dit nog slechts voor 21% van alle respondenten.

De explosieve groei van het aantal verbonden apparaten stelt organisaties met OT-omgevingen voor complexe problemen. Zo meldt bijna 80% van alle respondenten over ruim honderd OT-apparaten te beschikken die met IT-omgeving waren verbonden. Hieruit blijkt dat het een enorme uitdaging voor security-teams is om hun organisatie te beschermen tegen het toenemende aantal cyberbedreigingen. Volgens de onderzoeksresultaten blijven security-oplossingen bijdragen aan het succes van de meeste OT-professionals (76%). Dat doen ze voornamelijk door het verbeteren van de efficiëntie (67%) en flexibiliteit (68%). Uit de onderzoeksgegevens blijkt echter ook dat een wildgroei aan security-oplossingen het steeds lastiger maakt om te zorgen voor een consistente toepassing van beveiligingsregels binnen een omgeving waarin sprake is van een steeds sterkere convergentie van de IT en OT. Dit probleem wordt verergerd door het gebruik van verouderde systemen. De meerderheid van alle organisaties (74%) zegt dat hun industrial control system (ICS) zes tot tien jaar oud is.

Verantwoordelijkheid verschuift naar de CISO

Vrijwel iedere organisatie heeft grote moeite met het vinden van gekwalificeerde security-professionals als gevolg van het tekort aan beveiligingsvaardigheden. De onderzoeksgegevens lijken er echter op te wijzen dat organisaties met OT-omgevingen prioriteit blijven toekennen aan cybersecurity. Een belangrijke indicator hiervoor is dat bijna elke organisatie (95%) van plan is om de verantwoordelijkheid voor de OT-beveiliging de komende 12 maanden onder te brengen bij een chief information security officer (CISO) in plaats van een operationele manager of een operationeel team.

Verder blijkt uit de onderzoeksgegevens dat specialisten in OT-beveiliging tegenwoordig vaker een achtergrond hebben in cybersecurity dan productmanagement. De beslissingsbevoegdheid verschuift daarmee van operationele managers naar andere besluitvormers, en met name de CISO/CSO.

Best practices

Het rapport identificeert ook maatregelen die organisaties kunnen nemen om hun bedrijfsbrede beveiliging te versterken. De volgende best practices kunnen hen helpen met het optimaliseren van de OT-beveiliging:

• Ontwikkel een leverancier- en platformgerichte strategie voor OT-beveiliging. Het consolideren van beveiligingsoplossingen maakt het mogelijk om de complexiteit terug te dringen en sneller resultaten te boeken. De eerste stap is het bouwen van een security-platform in samenwerking met leveranciers die hun oplossingen ontwikkelen met het oog op integratie en automatisering. Dit maakt het mogelijk om beveiligingsregels op consistente wijze toe te passen binnen een steeds sterker geconvergeerde IT- en OT-omgeving. Organisaties zouden een beroep moeten doel op leveranciers die naast basisoplossingen zoals asset discovery (het in kaart brengen van IT-activa) en netwerksegmentatie voorzien in geavanceerdere oplossingen, zoals een OT-specifiek security operations center (SOC) of een SOC dat toezicht houdt op zowel de IT- als OT-omgeving.
• Maak gebruik van network access control (NAC)-technologie. Het verhelpen van problemen rond de beveiliging van industrial control systems, SCADA-systemen en endpoints zoals IoT- en BYOD-apparaten vraagt om een beveiligingsarchitectuur die voorziet in geavanceerd toegangsbeheer. Een effectieve NAC-oplossing biedt integrale grip op het bedrijfsnetwerk door toezicht te houden op nieuwe apparaten die een verbinding zoeken of met andere onderdelen van de bedrijfsinfrastructuur willen communiceren.
• Hanteer een zero trust-aanpak. Pas basismaatregelen zoals asset discovery en netwerksegmentatie toe en zorg voor een continue verificatie van alle gebruikers, applicaties en apparaten die toegang tot bedrijfskritische activa zoeken.
• Bied het personeel voorlichting en security awareness-training. Training en voorlichting blijven van essentieel belang. De strijd tegen cybercriminaliteit vraagt om de collectieve inzet van alle werknemers. Zij moeten alert blijven en beschikken over de kennis die nodig is om zowel zichzelf en de data van hun organisatie veilig te houden. Organisaties zouden moeten overwegen om niet-technische training aan te bieden aan elke medewerker die gebruikmaakt van een computer of mobiel apparaat, inclusief thuiswerkers en hun gezinsleden.

Complexiteit terugdringen

Een platform op basis van open API’s dat wordt ondersteund door een ecosysteem van technologiepartners en voorziet in specifieke functionaliteit voor de beveiliging van OT-omgevingen kan CISO’s en security-teams helpen om de complexiteit terug te dringen, stelt Fortinet. Dit kan bijdragen aan effectievere preventie en detectie van ransomware, helpen met het op prioriteit indelen van beveiligingsincidenten en de snelheid van beveiligingsanalyses en incidentrespons opvoeren. Ook wijst Fortinet op basis van de resultaten erop dat samenwerking tussen IT-, OT- en productieteams aan de evaluatie van cyberrisico’s voor de productieomgeving en ransomware-incidenten de CISO kan helpen met het bevorderen van security awareness, het op prioriteit indelen van incidenten en het toewijzen van budgetten en personeel.

Vincent Zeebregts, regional director Fortinet Nederland: “Uit het ‘2023 State of Operational Technology and Cybersecurity Report’ van Fortinet blijkt dat bedrijven met OT-omgevingen hun beveiliging hebben versterkt, maar er nog altijd ruimte voor verbetering blijft. Netwerk- en IT-teams staan onder enorme druk om zich aan te passen aan de laatste ontwikkelingen binnen het bedreigingslandschap en de bewustwording op het gebied van OT-beveiliging te bevorderen. Organisaties zoeken en implementeren daarom security-oplossingen waarmee ze hun IT- en OT-omgeving integraal kunnen beschermen om beveiligingsrisico’s tot een minimum te beperken.”