Cybersecurity Monitor 2019: sneak preview

De afgelopen jaren heeft Pb7 Research steevast in samenwerking met Infosecurity Magazine de IT-securitymarkt onderzocht. Dit jaar kunnen hebben we, dankzij de samenwerking met PMA | Automatie, de reikwijdte verbreed met de OT-markt. Hoewel het veldwerk nog volop aan de gang is, bieden de voorlopige uitkomsten voldoende stof tot nadenken.

Aandacht voor IT-security

Ook dit jaar zien we dat de investeringen in IT-security sterk toenemen. De belangrijkste drijfveren, volgens de tussentijdse resultaten, zijn de toenemende afhankelijkheid van IT en het groeiende gebruik van de cloud. Beide stonden vorig jaar al in de top-4, maar zijn het afgelopen jaar beduidend belangrijker geworden. De impact van digitale transformatie en de toenemende activiteit op het gebied van cloud worden steeds duidelijker. Net als andere wet- en regelgeving scoort ook de AVG, ruim na het in werking treden, nog altijd hoog op het lijstje. Waar vorig jaar 30% de AVG als belangrijke drijfveer beschouwde, is dat nu zelfs 34%. We zien ook een mooie ontwikkeling in het sterk afnemende belang van incidenten als belangrijkste drijfveer voor verandering.

Incidenten in 2019

De meeste voorkomende IT-security incidenten in 2019 zijn phishing en malware. Maar liefst 80% van de onderzochte bedrijven heeft incidenten meegemaakt rond phishing en in 5% van de gevallen leidde dat tot schade. Met virussen en malware had ‘slechts’ 67% van de bedrijven te maken en ook hier leidde dat bij 5% van de bedrijven daadwerkelijk tot schade. Schade door het verlies van informatiedragers kwam het meeste voor. Iets meer dan de helft van de bedrijven gaf aan daarmee te maken hebben gehad en bij 13% leidde dat ook daadwerkelijk tot schade. In vergelijking met vorig jaar zien we dat voor vrijwel alle incidenten geldt dat ze minder vaak tot schade hebben geleid, behalve bij het verlies van informatiedragers. Nederlandse bedrijven zijn nu vooral beter voorbereid op incidenten die te voorkomen zijn door verstandig en veilig gedrag. Ook voor de komende tijd wordt er bijzonder veel prioriteit gegeven aan medewerkersbewustzijn, zodat veel van de bovenstaande incidenten voorkomen kunnen worden. Bij 69% van de bedrijven heeft dit veel prioriteit of is het topprioriteit.

Opvallend is dat ransomware ‘maar’ bij 1 op de 3 bedrijven tot incidenten leidde, dat het zelden (1%) tot schade leidde, maar dat het wel het type incident is waar respondenten het meest bevreesd voor zijn. De meest voorkomende incidenten worden in veel mindere mate gevreesd. De idee bestaat dat schade daarbij meestal voorkomen kan worden of beperkt is.

Grote slag nodig in de OT-wereld

Dit jaar hebben we voor het eerst ook naar OT security gekeken bij bedrijven uit de procesindustrie, chemie en Life Sciences. De uitkomsten bevestigen het beeld dat daar nog een grote slag moet worden gemaakt. Er wordt maar weinig rekening gehouden met cybersecurityrisico’s. Bij 15% remmen cybersecurity risico’s digitale vernieuwingen in de productieomgevingen. Dat is niet vreemd, aangezien bij 62% van de onderzochte bedrijven cybersecurity naar eigen zeggen niet of onvoldoende erkend wordt als risicofactor. Intussen heeft meer dan de helft (54%) wel de productiesystemen gekoppeld aan kantoorsystemen.

Daarmee nemen bedrijven een serieus risico, meent Eric ten Bos, Global Lead OT/IoT/IIoT Cyber Defence bij Thales: “OT-omgevingen zijn niet goed voorbereid op de kwetsbaarheden die kunnen ontstaan door IT-innovaties. Gerichte investeringen in cybersecurity voor OT-omgevingen maken het mogelijk OT veilig te blijven draaien en toch gebruik te maken van de IT-innovaties die bedrijven helpen effectiever, efficiënter en veiliger te werken.”

De IT-security markt is in 2019 weer volop in beweging. We zien dat de weerbaarheid van organisaties lijkt te zijn verbeterd, terwijl de cybercrime wereld er niet vriendelijker op is geworden. Aangezien cybercriminelen op zoek blijven gaan naar nieuwe kwetsbaarheden, komen de productieomgevingen (OT) vaker onder de aandacht. Helaas valt dat aandachtsgebied meestal niet onder de CISO. Het wordt dan ook tijd dat niet alleen onze monitor daar meer aandacht besteedt, maar dat ook deze productiebedrijven het nadrukkelijk op de agenda gaan.

Bron: https://www.infosecuritymagazine.nl/artikelen/cybersecurity-monitor-2019-sneak-preview