zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Beveiliging 70 procent beheerders kritieke infrastructuur gecompromitteerd

18 juli 2014 - Nieuw onderzoek van Unisys Corporation toont wereldwijd zorgwekkende gaten in de beveiliging van kritieke infrastructuur aan.

Bijna 70 procent van de ondervraagde organisaties die verantwoordelijk zijn voor energie, water en andere kritieke voorzieningen, rapporteerde minstens één inbreuk op de beveiliging die leidde tot het verlies van vertrouwelijke informatie of verstoring van de activiteiten in de afgelopen twaalf maanden. Dit blijkt uit een onderzoek dat is vrijgegeven in samenwerking met het Ponemon Institute.



Ernstige aanvallen verwacht
In een onderzoek onder 599 beveiligingsexperts werkzaam bij nutsbedrijven, de verwerkingsindustrie en olie-, gas- en energiemaatschappijen, verwacht 64 procent van de respondenten het komende jaar één of meer ernstige aanvallen. Ondanks dit risico schaart slechts 38 procent beveiliging onder  de top vijf strategische prioriteiten van hun organisatie, terwijl een meerderheid het minimaliseren van downtime als topprioriteit ziet. "De bevindingen van het onderzoek zijn opzienbarend, gezien het feit dat deze sectoren de ruggengraat van de wereldeconomie vormen en zich geen verstoringen kunnen veroorloven," zegt Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute. "Hoewel de wens voor een betere beveiliging zeker aanwezig is bij deze bedrijven, wordt er absoluut niet genoeg gedaan om onze kritieke infrastructuur tegen aanvallen te beveiligen."

Beveiliging nog in kinderschoenen
Slechts één op de zes respondenten beschrijft het IT-beveiligingsprogramma van hun organisatie als volwassen. Respondenten die data-inbreuken in het afgelopen jaar rapporteerden, schreven deze incidenten meestal toe aan een interne fout en nalatige medewerkers werden dan ook als de grootste bedreiging voor de beveiliging van het bedrijf gezien. Ondanks deze bevindingen, biedt slechts zes procent van de respondenten een opleiding voor digitale beveiliging aan alle medewerkers. "Of ze nu opzettelijk of per ongeluk ontstaan, interne bedreigingen zijn net zo reëel en destructief als bedreigingen van buitenaf," zegt Dave Frymier, chief information security officer bij Unisys. "We hopen dat de resultaten van het onderzoek zullen dienen als een wake-up call voor leveranciers van kritieke infrastructuur. Ze hebben een veel proactievere en holistischer benadering nodig voor de beveiliging van hun IT-systemen. Er moeten maatregelen worden genomen voordat zich een incident voordoet en niet pas als het te laat is."

Zorgen van leidinggevenden
Het onderzoek laat ook de zorgen zien die veel van deze leidinggevenden hebben ten aanzien van de beveiliging van industriële controlesystemen (ICS) en Supervisory Control en Data Acquisition (SCADA) systemen, die de processen en handelingen voor energieopwekking en andere kritieke infrastructuur monitoren en beheren. Wanneer er werd gevraagd naar de waarschijnlijkheid van een aanval op de ICS of SCADA-systemen van hun organisaties, antwoordde 78 procent van de senior beveiligingsprofessionals dat een succesvolle aanval op zijn minst waarschijnlijk is binnen de komende 24 maanden. Slechts 21 procent van de respondenten vond dat het risiconiveau voor ICS en SCADA  aanzienlijk was gedaald als gevolg van regelgeving en industriële veiligheidsnormen. Dit betekent dat strengere controlemechanismen noodzakelijk zijn en dat er een betere vaststelling van normen moet komen.

Het volledige rapport kunt u hier lezen.

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Beveiliging is topprioriteit voor opslag bedrijfsgegevens in de cloud
 Beveiliging nog steeds onder de maat
 Werknemer grootste beveiligingsrisico
 Vijf beveiligingstips voor managers: laat u niet hacken
 
 
reacties
 
Rob Koch  |   | 
18-07-2014
 | 
15:30 uur
Quote uit het rapport: ''Respondenten die data-inbreuken in het afgelopen jaar rapporteerden, schreven deze incidenten meestal toe aan een interne fout en nalatige medewerkers werden dan ook als de grootste bedreiging voor de beveiliging van het bedrijf gezien.'' Goede, degelijke Security Awareness training is dus noodzakelijk.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10