Drie uitdagingen en zes trends in industriële cybersecurity

Alexander Pil
7 december 2021

Een tekort aan gekwalificeerd personeel, hiaten in de implementatie van procedures die het risico helpen verminderen en het lage tempo van de invoering van geavanceerde technologieën. Dat zijn de grootste uitdagingen op het gebied van ot-security, blijkt uit het rapport ‘Architecting the next generation for OT security’ van Applied Risk. Die uitdagingen zijn reëel, zeker gezien het groeiend aantal cyberaanvallen, aldus de Amsterdamse specialist in industriële security.

Download het rapport ‘Architecting the next generation for OT security’ van Applied Risk en Ponemon Institute hier

Desalniettemin ziet Applied Risk veel redenen voor optimisme – vooral nu het dieper heeft kunnen graven in de trends en pijnpunten die de verantwoordelijken voor ot-beveiliging hoog in het vaandel hebben staan. Applied Risk ziet het toegenomen bewustzijn als onderdeel van de beweging naar praktische, bruikbare oplossingen. Inzicht in de zorgen van professionals over een beperkt personeelsbestand kan leiden tot creatieve benaderingen om de pool van vaardigheden rond cyberbeveiliging uit te breiden. Ook is het mogelijk hun zorgen over de beveiliging van de toeleverketen weg te nemen wat als een opstapje kan fungeren voor de introductie en handhaving van strengere beveiligingseisen voor leveranciers. Evenzo bieden gegevens over het toegenomen gebruik van nieuwe technologieën zoals de cloud inzicht in het soort problemen waarmee beveiligingsoplossingen in de nabije toekomst te maken kunnen krijgen.

Deze inzichten hebben geholpen bij het identificeren van thema’s, die Applied Risk op zijn beurt hielpen om verder vooruit te kijken en naar hoe het denkt dat de volgende generatie ot-beveiliging eruit zal zien:

• Progressieve referentiearchitecturen die beter bestand zijn tegen veranderingen en geavanceerde beveiligingsservices ondersteunen, terwijl de bedrijfskritieke beschikbaarheidseisen behouden blijven;

• Integratie van identity and access management-oplossingen als een security operations center-datafeed (soc). Hierdoor kunnen bedrijven beter begrijpen, profileren en bepalen wie en wat toegang heeft tot ot-bronnen en of dit op het juiste moment en om de juiste redenen is;

• Verbeteringen binnen incidentresponsprocessen verkregen door een beter situatiebewustzijn door soc-integratie;

• Continue risicobeoordeling automatisch uitgevoerd door artificial intelligence- en machine learning-beveiligingsservices. Oplossingen zullen een cloudgebaseerde infrastructuur gebruiken voor crowd-sourced realtime analyses;

• Meer geschoold beveiligingspersoneel gepositioneerd in cross-functionele rollen (it en ot). Dit vraagt om versnelde trainingen, ondersteund door interactieve ervaringen en simulatie. Dit zal hoogstwaarschijnlijk resulteren in de drang naar toegankelijker ot-cyberaanbod;

• Meer regelgevend toezicht op ot-beveiliging, inclusief risico’s in de beveiliging bij derden (toeleverketen).