‘Helft Belgische maakbedrijven vreest dit jaar voor cyberaanval’

De helft van de maakbedrijven in België vreest voor een cyberaanval in de komende 12 maanden. Dat blijkt uit de eerste studie over cyberveiligheid in de maakindustrie bij onze zuiderburen.

Om te achterhalen hoe het is gesteld met de cyberveiligheid van maakbedrijven in België, organiseerden Agoria, Howest, UGent en Sirris eind 2020 een diepgaande bevraging onder 57 Belgische maakbedrijven.

België telt zo’n vijfduizend industriële maakbedrijven. Daarvan heeft een goeie 60 procent de stap gezet naar Industrie 4.0, de trend van automatisering en gegevensuitwisseling die gebruikt wordt bij industriële fabricagetechnieken. Maakbedrijven investeren toenemend in slimme operationele technologieën, geconnecteerde machines en robots om hun productieprocessen te verbeteren. Dit industrieel ‘Internet of Things’ komt echter ook steeds meer in het vizier van cybercriminelen.

Diepgaande bevraging

In een internationale bevraging van Fortinet geeft 58 procent van de grote industriële bedrijven aan dat ze het afgelopen jaar te maken kregen met een veiligheidsinbreuk op hun systemen voor operationele technologie (OT). Deze operationele technologie omvat alle hardware en software die fysieke toestellen en processen controleren en beheren. Om te achterhalen hoe het is gesteld met de cyberveiligheid van maakbedrijven in België, organiseerden Agoria, Howest, UGent en Sirris eind 2020 een diepgaande bevraging onder 57 Belgische maakbedrijven.

Zelden een veiligheidsbeleid

In de studie is vastgesteld dat er bij de Belgische maakbedrijven te weinig bewustzijn en kennis is over cybersecurity en de risico’s die de convergentie tussen IT en operationele technologie (OT) met zich meebrengt. Daardoor is er maar zelden een veiligheidsbeleid rond operationele technologie. Is het er wel, dan is het vaak niet geïntegreerd in het IT-veiligheidsbeleid of is het eraan ondergeschikt. Danny Goderis, Chief Digital Officer van Agoria: “Het was even schrikken toen we vaststelden dat 30 procent van de kritische hardwarecomponenten en bijhorende besturingssystemen meer dan tien jaar oud zijn.

Bovendien voeren bedrijven nauwelijks updates uit. Hierdoor ligt de productieomgeving te grabbel voor cybercriminelen. Als het dan fout loopt, blijkt dat slechts één op vier van de respondenten beschikt over een goed rampenplan dat zowel de omgeving van de IT als de OT (operationele technologie) afdekt.”

Enkele van de meest opmerkelijke cijfers:

  • 50% van de bedrijven vreest dat hun bedrijf het komende jaar slachtoffer wordt van een cyberaanval.
  • 48% van de respondenten zegt niet over interne kennis te beschikken als ze geconfronteerd worden met een cyberaanval.
  • 40% van de bevraagde bedrijven schenkt geen aandacht aan cybersecurity bij industriële aankopen.
  • 77% test de beveiliging van de operationele technologie nooit.
  • 32% van de bedrijven scant hun netwerk op kwetsbaarheden.
  • 31% van de respondenten heeft geen idee over de grootteorde van de leeftijdscategorie van de oudste PLC’s (programmable logic controllers of programmeerbare logische sturing).
  • 35% werkt met PLC’s van tien jaar of ouder.
  • 34% heeft een beleid dat zowel IT als operationele technologie (OT) dekt.
  • 55% van de respondenten geeft aan geen standaarden te gebruiken of te overwegen met betrekking tot cybersecurity van de operationele technologie.
  • 48% voert zelden tot nooit updates uit.

Maar tien procent van de ondervraagden toont wel hoe het moet. Deze kopgroep van best scorende bedrijven:

  • Heeft een beveiligingsbeleid voor IT en operationele technologie (OT).
  • Test regelmatig de beveiliging.
  • Creëert bewustzijn rond veiligheid door minstens jaarlijks activiteiten te organiseren.
  • Updatet regelmatig de systemen.
  • Schenkt aandacht aan cybersecurity bij de aanschaf van industriële apparatuur.
  • Hanteert een minimale vorm van segmentatie.
  • Beschikt intern over een minimale cyberveiligheidsexpertise, waarop ze een beroep doet bij een cyberaanval.

Agoria, Howest, UGent en Sirris roepen nu alle maakbedrijven op om de kopgroep van de tien procent te vervoegen.

Download hier het volledige rapport van de studie en een whitepaper met tien gedetailleerde aanbevelingen om aan de slag te gaan.

Bedrijvengids

Ook interessant voor jou

Toeleveren

Maakindustrie regio Hardenberg bundelt krachten

10-06 Ook bundelen ze hun krachten als het gaat om ondernemerschap en arbeidsmarktvraagstukken. De IQ BLVD…

Verspanen

VOF neemt Bies draai- en freeswerk over

03-06 Kamiel Koot wordt de nieuwe directeur van de onderneming. Hij vervangt de oud-eigenaar, die…

Personeel en Opleiding

Maakindustrie Brainport wil ‘Deeltijd-ww nieuwe stijl’

10-05 Een nieuwe regeling is volgens de organisaties hard nodig. “Bedrijven in onze regio investeren…

Bedrijf en Economie

Garden of Kairos wil maakindustrie omvormen

05-05 In de Griekse mythologie was Kairos de jongste en meest opstandige kleinzoon van Chronos…

Bedrijf en Economie

Concurrentievoordeel door duurzaamheid

07-04 Het onderzoek, dat Autodesk samen met Frost & Sullivan uitvoerde, bestaat uit kwantitatieve interviews…

Plaatbewerking

Ton Derksen Consultancy helpt plaatwerkbedrijven met digitaliseren

01-04 “Digitalisering is voor de plaatwerkindustrie topprioriteit. Meer dan driekwart van de Nederlandse maakbedrijven gaat…

Automatisering

Open communicatiestandaard umati aanwezig op METAV digital

18-03 Umati (in 2017 gelanceerd door de VDW – Duitse Vereniging van Werktuigmachines) neemt van…

Toeleveren

Toeleveranciers ontwikkelen samen slimme oplossingen

10-02 “Als 2020 met het coronavirus ons iets heeft geleerd, dan is het wel dat…

Metaalnieuws inBeeld

15/06/2021

Morris Solutions, Retrofit beste optie voor kantbank WIFO Anema

19/02/2021

Voorbeschouwing Thema Plaatbewerking 23-02-2021

05/11/2020

Vakopleiding Techniek kweekt enthousiasme voor modern CNC verspanen

21/10/2020

Enorme productiviteits verbeteringen met Magistor duikfrees

X