Consultancy offering
Security Assessment: Van firewall naar zero trust
HSO Security Assessment brengt risico’s en aanbevelingen in kaart
Security Assessment: Van firewall naar zero trust
Cybersecurity trends voor Manufacturing in 2023
19 jan, 2023
In 2022 zagen we een evolutie in cyberaanvallen op individuen, bedrijven en organisaties over de hele wereld. Er was sprake van een explosieve groei van DDoS-aanvallen, zowel in frequentie, complexiteit als volume. Phishing mails werden nog geraffineerder en Ransomware-aanvallen agressiever. IBM schat de gemiddelde kosten van een datalek inmiddels op €4.35 miljoen, het hoogste bedrag ooit. Het is daarom logisch dat bedrijven cybersecurity dit jaar nog hoger op de agenda hebben staan.
Gelukkig kan er ook een lichtpunt gevonden worden. We zijn steeds beter in staat om schade door cyberaanvallen te beperken. Met name dankzij Threat Intelligence en kunstmatige intelligentie (AI) is het mogelijk om cyberaanvallen in een vroeg stadium te detecteren. Daarnaast brengt de cloud qua security nieuwe mogelijkheden met zich mee, dat het steeds makkelijker wordt om softwarecode en patches te distribueren over alle apparaten in het netwerk. Dit geldt ook voor OT-apparaten (Operationele Technologie) en IoT-Apparaten (Internet-of-Things). Gelukkig kunnen we met behulp van AI, Machine Learning en automatisering steeds efficiënter reageren op cyberincidenten.
Ook 2023 brengt weer nieuwe trends en uitdagingen met zich mee. In dit blog zetten we de belangrijkste cybersecuritytrends en -adviezen voor de Industriesector uiteen. Daarbij kijken we met name naar nieuwe trends, maar ook naar trends uit 2022 die zich nog altijd door ontwikkelen.
1. IoT & OT security wordt belangrijker dan ooit
Hoe meer IoT-apparaten we verbinden binnen het netwerk, hoe meer potentiële deuren er zijn die hackers kunnen gebruiken om toegang te krijgen tot je data. McKinsey voorspelt dat er in 2023 wereldwijd 43 miljard IoT-verbonden apparaten zijn. Dat zijn een hoop potentiële aanvalsmogelijkheden. Hetzelfde geldt voor OT-systemen, zoals ICS (Industrial Control System) en SCADA. Onderbreking van deze systemen door een cyberaanval zorgt vaak voor grote schade. Deze schade beperkt zich niet alleen tot de gehackte organisatie, maar kan maatschappijen ontwrichten, zoals te zien was na de hack op de Amerikaanse oliegigant Colonial Pipeline.
Gelukkig biedt Microsoft een goede oplossing tegen deze cyberrisico’s door middel van Microsoft Defender for IoT. Dit is een volledig cloud-gebaseerde oplossing die agentless netwerkdetectie en -repons (NDR) biedt en werkt met verschillende IoT, OT, en ICS-apparaten. Het integreert met Microsoft 365 Defender en geeft je inzicht in alle apparaten die verbonden zijn met het netwerk. Met Defender for IoT zorg je voor een volledige Zero Trust-security aanpak in je netwerk.
2. Robotic Process Automation (RPA) verdient betere beveiliging
Sinds de coronapandemie zien we RPA een steeds grotere rol innemen binnen organisaties. Logisch ook, want het kan snel geïmplementeerd worden en het automatiseert administratieve en foutgevoelige taken. Op termijn bespaar je dus veel geld met RPA. Er is echter ook een nadeel, namelijk dat RPA risicovol is, tenzij je het juist implementeert. Een hack van zo’n RPA-proces kan enorme gevolgen hebben voor de organisatie, zoals een datalek of fraude. Gelukkig zijn er voldoende simpele acties die je kunt nemen om je RPA-processen beter te beveiligen. Denk hierbij aan het beveiligen van de RPA-identiteit, zoals het opslaan en roteren van credentials, toegangscontrole en monitoring. Voor overige tips over het beveiligen van (RPA-)identiteiten verwijzen we je graag naar dit blog.
3. NIS2: Een hernieuwde Europese richtlijn voor netwerk- en informatiebeveiliging
Eind december 2022 heeft de EU de NIS2 richtlijn aangenomen. NIS staat voor Network & Information Security. In Nederland is deze richtlijn bekend als de NIB: Netwerk en Informatiebeveiliging. De NIS2 is dus de opvolger van de NIS. In Nederland is de NIS vertaald in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). Door de veranderingen ten aanzien van de coronapandemie en de daarmee gepaarde cyberdreigingen is de huidige richtlijn niet meer voldoende. De NIS2 gaat ook van toepassing zijn op bepaalde bedrijven in de industriesector. Denk hierbij vooral aan producenten of distributeurs van medische apparaten, farmaceutica en chemicaliën. De volledige richtlijn is hier te vinden.
Zorg dat je er klaar voor bent
Cyberdreigingen in de Industriesector worden steeds geavanceerder. Zorg daarom dat jouw cybersecurity op orde is en je klaar bent voor een potentiële cyberaanval. Als je denkt dat het jou niet kan overkomen, dan heb je het helaas nog niet begrepen.
HSO kan je helpen met het opzetten van een Zero Trust-beveiligingsstrategie, Een assessment doen op je huidige cloudomgeving, alsmede helpen met de implementatie van Microsoft Security Oplossingen om de beveiliging van je cloud omgeving te verbeteren.