zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Beveiliging 70 procent beheerders kritieke infrastructuur gecompromitteerd

18 juli 2014 - Nieuw onderzoek van Unisys Corporation toont wereldwijd zorgwekkende gaten in de beveiliging van kritieke infrastructuur aan.

Bijna 70 procent van de ondervraagde organisaties die verantwoordelijk zijn voor energie, water en andere kritieke voorzieningen, rapporteerde minstens één inbreuk op de beveiliging die leidde tot het verlies van vertrouwelijke informatie of verstoring van de activiteiten in de afgelopen twaalf maanden. Dit blijkt uit een onderzoek dat is vrijgegeven in samenwerking met het Ponemon Institute.



Ernstige aanvallen verwacht
In een onderzoek onder 599 beveiligingsexperts werkzaam bij nutsbedrijven, de verwerkingsindustrie en olie-, gas- en energiemaatschappijen, verwacht 64 procent van de respondenten het komende jaar één of meer ernstige aanvallen. Ondanks dit risico schaart slechts 38 procent beveiliging onder  de top vijf strategische prioriteiten van hun organisatie, terwijl een meerderheid het minimaliseren van downtime als topprioriteit ziet. "De bevindingen van het onderzoek zijn opzienbarend, gezien het feit dat deze sectoren de ruggengraat van de wereldeconomie vormen en zich geen verstoringen kunnen veroorloven," zegt Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute. "Hoewel de wens voor een betere beveiliging zeker aanwezig is bij deze bedrijven, wordt er absoluut niet genoeg gedaan om onze kritieke infrastructuur tegen aanvallen te beveiligen."

Beveiliging nog in kinderschoenen
Slechts één op de zes respondenten beschrijft het IT-beveiligingsprogramma van hun organisatie als volwassen. Respondenten die data-inbreuken in het afgelopen jaar rapporteerden, schreven deze incidenten meestal toe aan een interne fout en nalatige medewerkers werden dan ook als de grootste bedreiging voor de beveiliging van het bedrijf gezien. Ondanks deze bevindingen, biedt slechts zes procent van de respondenten een opleiding voor digitale beveiliging aan alle medewerkers. "Of ze nu opzettelijk of per ongeluk ontstaan, interne bedreigingen zijn net zo reëel en destructief als bedreigingen van buitenaf," zegt Dave Frymier, chief information security officer bij Unisys. "We hopen dat de resultaten van het onderzoek zullen dienen als een wake-up call voor leveranciers van kritieke infrastructuur. Ze hebben een veel proactievere en holistischer benadering nodig voor de beveiliging van hun IT-systemen. Er moeten maatregelen worden genomen voordat zich een incident voordoet en niet pas als het te laat is."

Zorgen van leidinggevenden
Het onderzoek laat ook de zorgen zien die veel van deze leidinggevenden hebben ten aanzien van de beveiliging van industriële controlesystemen (ICS) en Supervisory Control en Data Acquisition (SCADA) systemen, die de processen en handelingen voor energieopwekking en andere kritieke infrastructuur monitoren en beheren. Wanneer er werd gevraagd naar de waarschijnlijkheid van een aanval op de ICS of SCADA-systemen van hun organisaties, antwoordde 78 procent van de senior beveiligingsprofessionals dat een succesvolle aanval op zijn minst waarschijnlijk is binnen de komende 24 maanden. Slechts 21 procent van de respondenten vond dat het risiconiveau voor ICS en SCADA  aanzienlijk was gedaald als gevolg van regelgeving en industriële veiligheidsnormen. Dit betekent dat strengere controlemechanismen noodzakelijk zijn en dat er een betere vaststelling van normen moet komen.

Het volledige rapport kunt u hier lezen.

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Werknemer wordt niet getraind op weerbaarheid tegen cyberdreigingen
 Meer dan een derde van werkend Nederland sport niet
 Werknemers gefrustreerd door IT-oplossingen van hun werkgever
 

Gerelateerde nieuwsitems

 Beveiliging is topprioriteit voor opslag bedrijfsgegevens in de cloud
 Beveiliging nog steeds onder de maat
 Werknemer grootste beveiligingsrisico
 Vijf beveiligingstips voor managers: laat u niet hacken
 
 
reacties
 
Rob Koch  |   | 
18-07-2014
 | 
15:30 uur
Quote uit het rapport: ''Respondenten die data-inbreuken in het afgelopen jaar rapporteerden, schreven deze incidenten meestal toe aan een interne fout en nalatige medewerkers werden dan ook als de grootste bedreiging voor de beveiliging van het bedrijf gezien.'' Goede, degelijke Security Awareness training is dus noodzakelijk.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Houten wandpanelen voor een warme en huiselijke sfeer
reacties
Weg met de werkdip: vijf tips voor meer plezier in je werk (1) 
Nog maar één op de negen starters kan eigen huis kopen (1) 
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (3) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carrièreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
top10
Organisaties ergeren zich aan onbekwame sollicitanten op technische vacatures
Groeiende genderkloof voor werkbaar werk
Niets verdeelt mannen en vrouwen zo als de auto. Maar hoe zit het echt?
‘AI en ML zijn onmisbaar geworden in cybersecurity’
Digitale platforms verhogen de werkstress bij 33 procent van de Nederlandse medewerkers
Succesvolle modernisering vraagt om observability
Finance professionals opgelucht naar kantoor
Internationale betalingen bij twee op de vijf cash managers van de baan door verbroken relatie bank
Vaker volgen van security-trainingen voorkomt cyberincidenten
In zes stappen naar een duurzamere bedrijfsvoering met behulp van data
meer top 10