Helft maakbedrijven vreest voor cyberaanval

Agoria voerde samen met Howest, UGent en Sirris de eerste studie uit naar cyberveiligheid in de Belgische maakindustrie. Veel bedrijven besteden nauwelijks aandacht aan dit onderwerp.

Trefwoorden: #Agoria, #België, #cyberveiligheid, #Howest, #maakindustrie, #Sirris, #UGent

Lees verder

nieuws

( Foto: © Pixabay )

ENGINEERINGNET.BE - In deze nieuwe studie onder 77 Belgische maakbedrijven is vastgesteld dat er in de maakindustrie te weinig bewustzijn en kennis is over cybersecurity en de risico’s die de convergentie tussen IT en operationele technologie met zich meebrengt.

Ook is er zelden een veiligheidsbeleid rond operationele technologie. Of het is niet geïntegreerd in het IT-veiligheidsbeleid of het is eraan ondergeschikt.

Danny Goderis, Chief Digital Officer van Agoria: “Ongeveer 30% van de kritische hardwarecomponenten en bijhorende besturingssystemen is meer dan tien jaar oud. Ook voeren bedrijven nauwelijks updates uit. Hierdoor ligt de productieomgeving te grabbel voor cybercriminelen. Als het dan fout loopt, blijkt dat slechts één op vier van de respondenten beschikt over een goed rampenplan dat de omgeving van de IT en de operationele technologie afdekt.”

Enkele van de meest opmerkelijke cijfers:

  • 50% van de bedrijven vreest dat hun bedrijf het komende jaar slachtoffer wordt van een cyberaanval.
  • 48% van de respondenten zegt niet over interne kennis te beschikken als ze geconfronteerd worden met een cyberaanval.
  • 40% van de bevraagde bedrijven schenkt geen aandacht aan cybersecurity bij industriële aankopen.
  • 77% test de beveiliging van de operationele technologie nooit.
  • 32% van de bedrijven scant hun netwerk op kwetsbaarheden.
  • 31% van de respondenten heeft geen idee over de leeftijd van de oudste programmable logic controllers, ofwel PLC's.
  • 35% werkt met PLC’s van tien jaar of ouder.
  • 55% van de respondenten gebruikt geen standaarden met betrekking tot cybersecurity van de operationele technologie.
  • 48% voert zelden tot nooit updates uit.

Slechts 10% van de ondervraagden toont hoe het wel moet. Deze kopgroep van best scorende bedrijven heeft een beveiligingsbeleid voor IT en operationele technologie, en test regelmatig de beveiliging. Ook worden de systemen regelmatig geüpdatet.

Deze bedrijven creëren bewustzijn rond veiligheid door minstens jaarlijks activiteiten te organiseren. Ook schenken zij aandacht aan cybersecurity bij de aanschaf van industriële apparatuur.

Tevens beschikken zij intern over een minimale cyberveiligheidsexpertise, waarop ze een beroep doen bij een cyberaanval.