77% van maakbedrijven test beveiliging van operationele technologie nooit

Actua
door
Agoria

De helft van de maakbedrijven in ons land vreest voor een cyberaanval in de komende twaalf maanden. Bovendien zijn ze kwetsbaar. 77% van maakbedrijven test de beveiliging van operationele technologie nooit.

""
De studie van Agoria, Howest, UGent en Sirris toont kwetsbaarheden © Foto uit de studie 'Cybersecurity in de maakbedrijven'

De eerste studie over cyberveiligheid in de maakindustrie in ons land toont dat de meeste maakbedrijven zich niet bewust zijn van het gevaar van cybercriminelen én onvoldoende kennis bezitten over cybersecurity en de risico’s die de convergentie tussen IT en operationele technologie (OT ) met zich meebrengt.

De opvallendste cijfers:

  • 50 procent van de bedrijven vreest dat hun bedrijf het komende jaar slachtoffer wordt van een cyberaanval.
  • 48 procent van de respondenten zegt niet over interne kennis te beschikken als ze geconfronteerd worden met een cyberaanval.
  • 40 procent van de bevraagde bedrijven schenkt geen aandacht aan cybersecurity bij industriële aankopen.
  • 77 procent test de beveiliging van de operationele technologie nooit.
  • 68 procent van de bedrijven scant hun netwerk niet op kwetsbaarheden.
  • 35 procent werkt met PLC ’s van tien jaar of ouder.
  • 31 procent van de respondenten heeft geen idee over de grootteorde van de leeftijdscategorie van de oudste PLC’s (programmable logic controllers of programmeerbare logische sturing).
  • 34 procent heeft een beleid dat zowel IT als operationele technologie (OT ) dekt.
  • 55 procent van de respondenten geeft aan geen standaarden te gebruiken of te overwegen met betrekking tot cybersecurity van de operationele technologie.
  • 48 procent voert zelden tot nooit updates uit.

Maakbedrijven zijn kwetsbaar

In België zijn er zo’n vijfduizend industriële maakbedrijven. Daarvan heeft een goede zestig procent de stap gezet naar Industrie 4.0. Dit is een trend van automatisering en gegevensuitwisseling die gebruikt wordt bij industriële fabricagetechnieken.

Maakbedrijven investeren toenemend in slimme operationele technologieën, geconnecteerde machines en robots om hun productieprocessen te verbeteren. Dit industrieel 'Internet of Things' komt echter ook steeds meer in het vizier van cybercriminelen.

""
Dertig procent van de kritische hardwarecomponenten en bijhorende besturingssystemen zijn meer dan tien jaar oud.
Danny Goderis, chief digital officer van Agoria

48% update zelden of nooit

"Het was even schrikken toen we vaststelden dat dertig procent van de kritische hardwarecomponenten en bijhorende besturingssystemen meer dan tien jaar oud zijn", zegt Danny Goderis, chief digital officer van Agoria.

"Bovendien voert 48 procent zelden tot nooit updates uit. Hierdoor ligt de productieomgeving te grabbel voor cybercriminelen."

"Vroeger was het nooit updaten dé manier om machines die goed werkten goed te laten werken", zegt Herman Derache, managing director van Sirris. "Maar vandaag in IT zijn er heel regelmatig updates. Deze moeten uitgevoerd worden om de veiligheid te garanderen. De studie toont aan dat de operationele wereld dit nog niet gewoon is."

Samenwerken tegen cybercriminelen

De recente studie over de cyberveiligheid bij maakbedrijven, werd georganiseerd door Agoria, Howest, UGent en Sirris. Ze benaderden de 5000 Belgische maakbedrijven eind 2020. Bij zevenenzeventig Belgische maakbedrijven konden ze een diepgaande bevraging uitvoeren.

In hun conclusies benadrukken de partners dat organisaties, federaties en overheden enkel door samen te werken de cybercriminelen voor kunnen blijven.

➡ Check alle problemen én oplossingen. Download gratis de volledige WhitePaper: Cybersecurity in de maakindustrie

Studie legt vinger op de wonde

"De vraag is niet of je ooit het slachtoffer wordt van een cyberaanval, maar wel wanneer", reageert Vlaams minister van Economie en Innovatie Hilde Crevits.

"De studie van Agoria, Howest, UGent en Sirris legt de vinger op de wond en zet onze beleidsprioriteiten op vlak van cybersecurity scherp. De nieuwste digitale technieken en technologieën zorgen ook voor nieuwe bedreigingen. Cyberaanvallen zijn dan ook geen ver-van-ons-bedshow."

➡ Maak van cybersecurity een opportuniteit in plaats van een kost. Lees 'Cybersafe from Belgium' kan kwaliteitsmerk voor technologische sector worden
TwitterLinkedIn