'30% van kritieke infrastructuurorganisaties in 2025 plat door aanval'
Maar liefst 30% van de kritieke infrastructuurorganisaties heeft in 2025 een cyberaanval meegemaakt waardoor de werkzaamheden of kritieke cyber-fysieke systemen plat komen te liggen. Dat voorspelt Gartner. Onder kritieke infrastructuur vallen bijvoorbeeld communicatie-, energie-, water-, gezondheidszorg- en vervoersbedrijven.
© Shutterstock
Shutterstock
"In veel landen realiseren overheden zich nu dat hun nationale kritieke infrastructuur al decennia een niet-aangegeven slagveld is", aldus Ruggero Contu, research director bij techonderzoeksbureau Gartner. Die undeclared aard voorkomt niet dat het in de praktijk wel degelijk een gebied is waarop digitale strijd wordt gevoerd, of dat nu formeel een oorlog is of niet.
Erger dan datadiefstal
Volgens het onderzoeksbureau nemen de uitgaven voor security nu wel toe, maar is die toename niet voldoende. 38% van de 401 respondenten van een enquête van Gartner verwachtte deze lente dat de uitgaven voor de beveiliging van operationele technologie met 5 tot 10% zouden toenemen in 2021. "Niet alleen moeten ze een achterstand inhalen, er is ook een groeiend aantal steeds geavanceerdere bedreigingen", legt Contu uit. Daarnaast heeft de kritieke infrastructuur volgens hem moeite met het voorbereiden op verscherpt toezicht.
Cyberaanvallen zorgen bij de meeste bedrijven voor problemen als datadiefstal. Maar volgens Gartner moet dat niet de voornaamste zorg zijn van bedrijven in de kritieke infrastructuur. De organisatie waarschuwt vooral voor aanvallen die bedreigingen vormen voor mensen en de fysieke wereld. Eerder voorspelde Gartner namelijk al dat cybercriminelen in 2025 een kritieke infrastructuur succesvol als wapen inzetten om mensen pijn te doen of zelfs te doden.
Holistische aanpak vereist
Gartner adviseert security- en risicomanagementleiders in de kritieke infrastructuur om een holistische aanpak voor security in te zetten. Op die manier moet de beveiliging van IT, operationele technologie en het Internet of Things gecoördineerd aangepakt worden.
Ook moet er vaart worden gezet achter het ontdekken, in kaart brengen en het beoordelen van de huidige beveiliging van cyber-fysieke systemen in de omgeving, vindt Contu. "Investeer in dreigingsinformatie en sluit je aan bij branchegroepen om op de hoogte te blijven van best practices binnen beveiliging, aankomende mandaten en verzoeken om input van overheidsinstanties."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee