Cybercriminelen richten zich steeds vaker op operationele technologie (OT), zo blijkt uit de bevindingen van het 2024 State of Operational Technology and Cybersecurity Report van Fortinet. Het rapport, dat trends en best practices in industriële omgevingen onderzoekt, toont aan dat bijna een derde van de organisaties met OT-omgevingen het afgelopen jaar minimaal zes keer te maken kreeg met indringers.
Volgens het rapport hebben organisaties vooruitgang geboekt in de beveiliging van hun OT-systemen, maar de groeiende convergentie van IT en OT vraagt om verdere verbetering. In 2023 kreeg 49% van de respondenten te maken met cyberaanvallen op OT- of gecombineerde IT-OT-systemen. Dit percentage is in 2024 gestegen naar 73%. Het aantal indringers dat zich specifiek op OT-systemen richtte, nam toe van 17% in 2022 naar 24% in 2023. Bijna de helft van de respondenten meet het succes van hun beveiliging aan de tijd die nodig is om de normale bedrijfsvoering te hervatten.
Daarnaast meldde bijna een derde van de respondenten dat zij vorig jaar minimaal zes keer met indringers te maken kregen, vergeleken met 11% het jaar daarvoor. Phishing en business email compromise (BEC) waren de meest voorkomende aanvalstechnieken, terwijl het gebruik van malware afnam. Het kraken van de mobiele beveiliging en misbruik van het internet behoorden ook tot de populaire technieken van cybercriminelen.
Het rapport wijst op een kloof tussen de detectiemogelijkheden van organisaties en de ontwikkeling van moderne bedreigingen. Slechts 5% van de respondenten gaf aan dat hun Security Operations Center (SOC) een volledig overzicht had van alle OT-systemen, een daling ten opzichte van 10% vorig jaar. Tegelijkertijd nam het aantal respondenten dat de mate van overzicht op 75% schatte toe. Ondanks deze verbeteringen kreeg ruim de helft van de respondenten (56%) te maken met ransomware of wipers, tegen 32% in 2023.
De verantwoordelijkheid voor OT-beveiliging verschuift binnen organisaties steeds vaker naar het management. Het percentage organisaties dat de OT-beveiliging onderbrengt bij de Chief Information Security Officer (CISO) steeg van 17% in 2023 naar 27% dit jaar. Meer dan 60% van de organisaties verwacht de verantwoordelijkheid voor OT-beveiliging in het komende jaar onder te brengen bij andere C-niveau managers, zoals de Chief Information Officer (CIO), Chief Technology Officer (CTO) of Chief Operating Officer (COO).
Het rapport van Fortinet biedt ook best practices voor het verbeteren van OT-beveiliging. Deze omvatten netwerksegmentatie, het verbeteren van overzicht en compenserende beveiligingsmechanismen voor OT-systemen, integratie van OT met beveiligingsprocessen en incidentrespons, het omarmen van threat intelligence en beveiligingsdiensten voor OT-omgevingen, en het overwegen van een platformaanpak om de beveiligingsarchitectuur te vereenvoudigen en te versterken.