IT- en OT-convergentie is cruciaal, maar begrip bij leiders schiet tekort

Deze conclusies volgen uit onderzoek van cyberbeveiligingsbedrijf Trellix, dat daarvoor meer dan 500 CISO’s wereldwijd heeft ondervraagd. Van de respondenten ziet 96 procent de integratie van IT-beveiliging en OT-beveiliging als essentieel voor bescherming van kritieke infrastructuur, maar slechts 38 procent heeft dit volledig geïmplementeerd. De belangrijkste knelpunten die zij noemen, liggen in de cultuur van de organisatie en in een gebrek aan kennis van OT bij het management. “Het bereiken van deze mate van integratie vereist meer dan alleen technologie”, stellen de auteurs in het rapport. “Het vraagt om leiderschapsvisie, een duidelijke strategie en de bereidheid om opnieuw na te denken over hoe teams samenwerken.”

Leiding begrijpt het niet

Maar liefst 41 procent van de CISO’s vindt dat hun leiding onvoldoende inzicht heeft in de verschillen tussen OT en IT-beveiliging. Dit leidt tot onverstandige besluiten in de beveiligingsstrategieën. De aandacht voor IT-beveiliging groeit, maar 38% van de ondervraagden geeft aan dat het leiderschap te weinig aandacht geeft aan de planning voor herstel en weerbaarheid van OT, wat risico’s vergroot bij incidenten.

De komst van AI zorgt voor nieuwe dreigingen volgens de CISO’s. Met agents en andere vormen van AI is het mogelijk om nieuwe typen cyberaanvallen op te zetten die sneller verlopen en autonoom kunnen reageren op verdedigingsmechanismen. Ook phishing en social engineering worden door AI steeds geavanceerder en daardoor overtuigender, waardoor de kans toeneemt dat medewerkers in een valstrik trappen. Van de CISO’s zegt 36 procent te maken te hebben met gerichte aanvallen op de OT en kritieke infrastructuren.

Meer aandacht voor samenwerking nodig

Volgens het rapport is het dus belangrijk dat er meer aandacht komt in de top van bedrijven voor de beveiliging van OT. Dat betekent dat er meer aandacht nodig is voor samenwerking en communicatie tussen bestuur, IT, operations en de beveiligingsverantwoordelijken. Ook constateert 94 procent van de respondenten dat het steeds lastiger wordt om een balans te vinden tussen compliance, innovatie en beveiliging. Ook daar zou meer steun van de bedrijfsleiding, in de vorm van tijd en heldere beleidskaders, verlichting kunnen bieden.