Bedrijven boeken vooruitgang met het versterken van de beveiliging van hun operationele technologie (ot). Zo krijgen directieprofielen vaker ot-beveiliging onder hun bevoegdheid. Die versterking is ook nodig want cybercriminelen richten hun pijlen inmiddels ook op deze categorie van technologie.
Dat wijst het ‘2024 State of Operational Technology and Cybersecurity Report‘ van beveiligingsspecialist Fortinet uit. Het rapport brengt de huidige stand van zaken rond de beveiliging van operationele technologie in kaart.
Cyberaanvallen op ot-systemen nemen alvast toe. In 2023 kreeg 49 procent van alle respondenten met cyberaanvallen te maken. Deze vonden toen hun weg naar ot -systemen of een combinatie van it- en ot-systemen. Dit jaar werd bijna driekwart van alle organisaties met cyberaanvallen geconfronteerd. Organisaties kregen de afgelopen twaalf maanden ook te maken met een groter aantal indringingspogingen. Bijna een derde van de respondenten kreeg vorig jaar minimaal zes keer met indringers te maken. In het jaar ervoor was dat nog elf procent.
Toch boeken organisaties vooruitgang met het versterken van de beveiliging van hun ot, vindt John Maddison, chief marketing officer bij Fortinet. ‘Al lopen securityteams lopen nog altijd tegen aanzienlijke problemen aan bij het beveiligen van omgevingen waarin it en ot samenkomen. Van belang hierbij zijn beveiligingsoplossingen die het overzicht vergroten.’
Ciso
Een groeiend percentage organisaties brengt de ot-beveiliging onder bij de ciso (chief information security officer). In 2023 lag dit op zeventien procent, dit jaar op 27.
Tegelijkertijd is er sprake van een groeiende trend om verantwoordelijkheid voor ot-beveiliging onder te brengen bij andere managers op C-niveau, zoals de cio, cto of coo. ‘Bij sommige organisaties waar de cio niet direct verantwoordelijk voor de ot-beveiliging is, verschuiven deze verantwoordelijkheden van de directeur network engineering naar de vicepresident operations’, klinkt het bij Fortinet. ‘Deze opwaartse beweging in de managementgelederen zou kunnen betekenen dat de ot-beveiliging een prominenter punt van gesprek in directiekamers wordt.’