Beheer

Security
Aanval

'30% van kritieke infrastructuurorganisaties in 2025 plat door aanval'

Gartner: investeringen in security stijgen, maar niet genoeg. 

© Shutterstock Suttipun
2 december 2021

Gartner: investeringen in security stijgen, maar niet genoeg. 

Maar liefst 30% van de kritieke infrastructuurorganisaties heeft in 2025 een cyberaanval meegemaakt waardoor de werkzaamheden of kritieke cyber-fysieke systemen plat komen te liggen. Dat voorspelt Gartner. Onder kritieke infrastructuur vallen bijvoorbeeld communicatie-, energie-, water-, gezondheidszorg- en vervoersbedrijven.

"In veel landen realiseren overheden zich nu dat hun nationale kritieke infrastructuur al decennia een niet-aangegeven slagveld is", aldus Ruggero Contu, research director bij techonderzoeksbureau Gartner. Die undeclared aard voorkomt niet dat het in de praktijk wel degelijk een gebied is waarop digitale strijd wordt gevoerd, of dat nu formeel een oorlog is of niet.

Erger dan datadiefstal

Volgens het onderzoeksbureau nemen de uitgaven voor security nu wel toe, maar is die toename niet voldoende. 38% van de 401 respondenten van een enquête van Gartner verwachtte deze lente dat de uitgaven voor de beveiliging van operationele technologie met 5 tot 10% zouden toenemen in 2021. "Niet alleen moeten ze een achterstand inhalen, er is ook een groeiend aantal steeds geavanceerdere bedreigingen", legt Contu uit. Daarnaast heeft de kritieke infrastructuur volgens hem moeite met het voorbereiden op verscherpt toezicht.

Cyberaanvallen zorgen bij de meeste bedrijven voor problemen als datadiefstal. Maar volgens Gartner moet dat niet de voornaamste zorg zijn van bedrijven in de kritieke infrastructuur. De organisatie waarschuwt vooral voor aanvallen die bedreigingen vormen voor mensen en de fysieke wereld. Eerder voorspelde Gartner namelijk al dat cybercriminelen in 2025 een kritieke infrastructuur succesvol als wapen inzetten om mensen pijn te doen of zelfs te doden.

Holistische aanpak vereist

Gartner adviseert security- en risicomanagementleiders in de kritieke infrastructuur om een holistische aanpak voor security in te zetten. Op die manier moet de beveiliging van IT, operationele technologie en het Internet of Things gecoördineerd aangepakt worden.

Ook moet er vaart worden gezet achter het ontdekken, in kaart brengen en het beoordelen van de huidige beveiliging van cyber-fysieke systemen in de omgeving, vindt Contu. "Investeer in dreigingsinformatie en sluit je aan bij branchegroepen om op de hoogte te blijven van best practices binnen beveiliging, aankomende mandaten en verzoeken om input van overheidsinstanties."

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.