Auteur: Karl D’haveloose

Waar ik de mosterd haalde voor dit artikel is duidelijk. Alhoewel we met niemand getrouwd zijn, mag flirten wel, tenminste als de inhoud ook bevalt. Ik kreeg een annual report toegestoken van Fortinet, waar ik toch wel wat interessante content uithaalde die voor CIO’s en plant managers – die wakker liggen van wat OT-cybersecurity morgen opnieuw kan teweegbrengen – zeker lectuur waard is. Uw leestijd? We maken er 5 minuten van.

We geven je 3 inzichten mee waarmee je weer wat verder kan. Ten eerste: wie wordt steeds meer de verantwoordelijke voor OT-cybersecurity in een industriële organisatie? Welke types incidenten werden vervolgens gerapporteerd? En finaal, welke technieken werden gebruikt?

1. OT-cyberbeleid wordt naar hoger niveau van leiderschap getild

De managementverantwoordelijkheden voor OT-cyberbeveiliging verschuiven van de OT-directeur cyberbeveiliging naar de directeur netwerktechniek/operaties en de CISO. Nu de verantwoordelijkheid zich van de voedselketen naar het uitvoerend leiderschap beweegt, wordt OT-beveiliging een hoger profiel op directieniveau. We zien ook een interessante verschuiving in de hoogste interne leiders, die invloed hebben op beslissingen rond cyberbeveiliging: weg van de CIO, ten gunste van de CISO/CSO, CTO en VP/directeur van netwerktechnische operaties.

Bron : Fortinet Report 2024

Bron : Fortinet report 2024

2. Welke types incidenten? Phishing is king!

Zoals opgemerkt in het gedeelte ‘Kritische inzichten’, meldden respondenten dit jaar een aanzienlijke toename van het aantal inbraken. Op de vraag naar de specifieke oorzaken achter deze gebeurtenissen, werd de grootste stijging ten opzichte van vorig jaar genoteerd in phishingmails: een sprong van 49% naar 76%.

In het onderzoek werd in 2024 een nieuwe categorie opgenomen voor de compromittering van een zakelijke e-mail, wat ook een van de belangrijkste vormen van inbraak was (waargenomen bij bijna twee derde van alle organisaties).

Daarnaast zagen ransomware- en wiper-inbraakpogingen een piek in activiteit, van ongeveer een derde van de respondenten in 2023 tot meer dan de helft in 2024. Zoals FortiGuard Labs onlangs rapporteerde, neemt de hoeveelheid ransomware niet af, waarbij bedreigingsactoren steeds geavanceerdere en complexere stammen gebruiken om in te breken. De bevindingen laten ook zien dat DDoS-intrusies sinds vorig jaar zijn verdubbeld. De enige categorie die een daling liet zien, was malware.

3. Meest populaire intrusietechnieken: via web en mobile, minder intern

We maken een beter onderscheid tussen de technieken die aanvallers gebruiken en het type inbraak. In Fortinets vorige bevragingen werd de indeling tussen het type inbraak en de techniek niet bevraagd. De bevindingen laten zien dat er meerdere technieken betrokken waren bij de inbraken. Mobiele beveiligingsinbreuken en webcompromittering scoorden het hoogst, terwijl inbraken door insiders het minst voorkwamen.

We geven het gewoon even mee. Je kan het even bespreken straks op jouw meeting. Er is een shift in verantwoordelijkheden bij het leiderschap, bedreigingen komen steeds meer via externe verbindingen, eigen aan jouw IioT en phishing is weer volop de partypooper.