Organisaties nemen de beveiliging van operationele technologie steeds serieuzer

“Het zevende jaarlijkse State of Operational Technology Cybersecurity Report van Fortinet laat zien dat organisaties OT-beveiliging serieuzer nemen. Dit blijkt uit een aanzienlijke toename in het toewijzen van verantwoordelijkheid voor OT-risico's aan de directie, samen met meer zelfgerapporteerde verbeteringen en groei in OT-beveiliging”, aldus Nirav Shah, senior vice president Products and Solutions bij Fortinet.

Positieve verschuiving in de verantwoordelijkheid voor OT-cyberbeveiliging binnen managementteams: Het rapport constateert een aanzienlijke toename in de wereldwijde trend dat bedrijven van plan zijn cyberbeveiliging te integreren onder de CISO of andere leidinggevenden.

Naarmate de directe verantwoordelijkheid verschuift naar het directieniveau, wordt OT-beveiliging een zaak voor de raad van bestuur. De belangrijkste interne leiders die invloed hebben op beslissingen over OT-cyberbeveiliging zijn nu waarschijnlijk de CISO/CSO.

Meer dan de helft (52%) van de organisaties geeft nu aan dat hun CISO/CSO verantwoordelijk is voor OT, een stijging ten opzichte van 16% in 2022. Voor alle senior managementfuncties loopt dit percentage op tot 95%. Daarnaast neemt het aantal organisaties dat van plan is om OT-cyberbeveiliging binnen de komende 12 maanden onder de verantwoordelijkheid van de CISO te brengen toe van 60% naar 80% in 2025.

De volwassenheid van de OT-cyberbeveiliging beïnvloedt de impact van datalekken: organisaties rapporteerden dit jaar aanzienlijke verbeteringen in de OT-beveiligingsvolwassenheid. Op het basisniveau 1 gaf 26% van de organisaties aan dat ze inzicht hadden verkregen en segmentatie hadden geïmplementeerd, een stijging ten opzichte van 20% vorig jaar.

Het grootste aantal organisaties dat aangaf een hoge beveiligingsvolwassenheid te hebben bereikt, bevond zich op niveau 2 van toegang en profilering. Uit het onderzoek van Fortinet bleek ook een verband tussen volwassenheid en aanvallen. Organisaties die aangaven een hogere beveiligingsvolwassenheid te hebben (niveaus 0 tot 4) ondervonden minder aanvallen of gaven aan beter in staat te zijn om minder geavanceerde tactieken zoals phishing af te weren.

Het is belangrijk op te merken dat sommige tactieken, zoals geavanceerde persistente bedreigingen (APT's) en OT-malware, moeilijk te detecteren zijn, en dat minder volwassen organisaties mogelijk niet over de beveiligingsoplossingen beschikken om hun aanwezigheid te identificeren. Hoewel bijna de helft van de organisaties hinder heeft ondervonden, neemt de impact van inbraken op organisaties af. De meest significante afname is te zien in de omzetverlagende downtime, die daalde van 52% naar 42%.

Het toepassen van best practices op het gebied van cybersecurity heeft een positieve impact: naast de invloed van de volwassenheidsgraad op de impact van datalekken, blijkt dat het implementeren van best practices zoals het uitvoeren van basisnetwerkreiniging en -audits, evenals training en bewustwording, een reëel effect heeft en resulteert in een aanzienlijke vermindering van datalekken via zakelijke e-mail.

Het aantal organisaties dat andere best practices toepast, zoals het integreren van dreigingsinformatie, is sinds 2024 ook dramatisch toegenomen (49%). Daarnaast constateerde het rapport een aanzienlijke daling van het aantal leveranciers van OT-apparatuur, een teken van volwassenheid en operationele efficiëntie. Meer organisaties (78%) gebruiken nu slechts één tot vier OT-leveranciers, wat erop wijst dat veel van deze organisaties leveranciers consolideren als onderdeel van hun strategie om best practices te implementeren.

De consolidatie van cybersecurityleveranciers is ook een teken van de volwassenheid van de cybersecurity binnen een organisatie; en in veel gevallen een bewijs van het vertrouwen dat klanten hebben in het Fortinet OT Security Platform. Geconsolideerde netwerken en beveiliging op externe OT-locaties hebben de zichtbaarheid vergroot en het netwerkrisico verlaagd, wat heeft geleid tot een reductie van 93% in netwerkincidenten vergeleken met platte netwerken. Vereenvoudigde Fortinet-oplossingen leveren bovendien een zevenvoudige prestatieverbetering op door minder tijdrovende triage en configuratie.

Het Fortinet Global 2025 State of Operational Technology (OT) Cybersecurity Report biedt organisaties bruikbare inzichten om hun beveiligingspositie te versterken. Organisaties kunnen OT-beveiligingsuitdagingen aanpakken door best practices toe te passen.

Organisaties moeten elk element van hun OT-netwerk kunnen begrijpen. Zodra er inzicht is, moeten organisaties kritieke en kwetsbare apparaten beschermen. Dit vereist beveiligingsmaatregelen die zijn afgestemd op gevoelige OT-apparaten. Functies zoals protocolbewuste netwerkbeleidsregels, systeeminteractieanalyse en endpointmonitoring kunnen inbreuken op kwetsbare systemen detecteren en voorkomen.

Implementeer segmentatie: Het beperken van inbraken vereist een robuuste OT-omgeving met sterke netwerkbeleidscontroles op alle toegangspunten. Dit type verdedigbare OT-architectuur begint met het creëren van netwerkzones of -segmenten. Standaarden zoals ISA/IEC 62443 vereisen specifiek segmentatie om controles af te dwingen tussen OT- en IT-netwerken en tussen OT-systemen. IT-teams moeten de algehele complexiteit van het beheren van een oplossing evalueren en de voordelen van een geïntegreerde of platformgebaseerde aanpak met gecentraliseerde beheermogelijkheden overwegen.

Overweeg een platformbenadering voor de algehele beveiligingsarchitectuur: om de snel evoluerende OT-dreigingen en het steeds groter wordende aanvalsoppervlak het hoofd te bieden, gebruiken veel organisaties verschillende beveiligingsoplossingen van diverse leveranciers. Dit resulteert in een overdreven complexe beveiligingsarchitectuur die het overzicht belemmert en een extra belasting vormt voor de beperkte middelen van het beveiligingsteam.

Bron: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839