SAN FRANCISCO, 28 oktober 2022 - Nozomi Networks Inc., de leider in OT- en IoT-beveiliging, kondigde vandaag de SANS 2022 OT/ICS Cyberbeveiligingsrapport constateert dat de cyberbeveiligingsdreigingen van ICS hoog blijven omdat kwaadwillenden hun zinnen zetten op componenten van het controlesysteem. Als reactie daarop hebben organisaties hun beveiligingshoudingen sinds vorig jaar aanzienlijk volwassener gemaakt. Ondanks de vooruitgang weet meer dan een derde (35%) niet of hun organisatie is gecompromitteerd en zijn de aanvallen op technische werkstations in de afgelopen 12 maanden verdubbeld.
“In het afgelopen jaar zijn onderzoekers van Nozomi Networks en de ICS-cyberbeveiligingsgemeenschap getuige geweest van aanvallen zoals Incontroller ga verder dan de traditionele doelen op bedrijfsnetwerken en richt u rechtstreeks op OT”, zegt medeoprichter en CPO van Nozomi Networks Andrea Carcano. “Terwijl bedreigingsactoren hun ICS-vaardigheden aanscherpen, zijn de gespecialiseerde technologieën en frameworks voor een solide verdediging beschikbaar. Uit het onderzoek bleek dat meer organisaties ze proactief gebruiken. Toch is er werk aan de winkel. We moedigen anderen aan om nu stappen te ondernemen om risico's te minimaliseren en veerkracht te maximaliseren."
ICS-cyberbeveiligingsrisico's blijven hoog
- 62% van de respondenten beoordeelde het risico voor hun OT-omgeving als hoog of ernstig (licht gedaald ten opzichte van 69.8% in 2021).
- Ransomware en financieel gemotiveerde cybercriminaliteit stonden bovenaan de lijst van dreigingsvectoren (39.7%), gevolgd door door natiestaten gesponsorde aanvallen (38.8%). Niet-ransomware criminele aanvallen kwamen op de derde plaats (genoemd door 32.1%), op de voet gevolgd door hardware/software supply chain risico's (30.4%).
- Terwijl het aantal respondenten dat zei dat ze in de afgelopen 12 maanden een inbreuk hadden meegemaakt, daalde tot 10.5% (tegenover 15% in 2021), zei 35% van de respondenten dat het technische werkstation een eerste infectievector was (een verdubbeling van 18.4% vorig jaar ).
- 35% wist niet of hun organisatie was gecompromitteerd (tegenover 48%) en 24% was ervan overtuigd dat ze geen incident hadden gehad, een 2x verbetering ten opzichte van het voorgaande jaar.
- Over het algemeen blijven IT-compromissen de dominante toegangsvector (41%), gevolgd door replicatie via verwisselbare media (37%).
ICS Cybersecurity-houdingen worden volwassen
- 66% zegt dat hun budget voor de beveiliging van het controlesysteem de afgelopen twee jaar is gestegen (vergeleken met 47% vorig jaar).
- 56% zegt dat ze nu binnen de eerste 24 uur na een incident compromissen detecteren (tegenover 51% in 2021). De meerderheid (69%) zegt binnen 6 tot 24 uur van detectie naar inperking over te gaan.
- 87.5% heeft het afgelopen jaar een beveiligingsaudit uitgevoerd van hun OT-/controlesystemen of netwerken (tegenover 75.9% vorig jaar) – een derde (29%) heeft nu een programma voor permanente evaluatie geïmplementeerd.
- De overgrote meerderheid (83%) bewaakt de beveiliging van hun OT-systeem. Daarvan gebruikte 41% een speciale OT SOC
- Organisaties investeren in ICS-training en -certificering: 83% van de respondenten is houder van een professionele controlesysteemcertificering – een aanzienlijke stijging ten opzichte van 54% in de afgelopen 12 maanden.
- Bijna 80% heeft rollen die de nadruk leggen op ICS-activiteiten, tegen 50% in 2021.
Voor meer informatie over de nieuwste trends op het gebied van OT/ICS-cyberbeveiliging:
