Fortinet's laatste IoT en Cybersecurity State of the Art rapport onthult de belangrijkste beveiligingsuitdagingen in IoT (Operational Technology) omgevingen, die hardware en software omvatten die een verandering kunnen detecteren of veroorzaken door directe monitoring en/of controle van fysieke apparaten.

Volgens de studie blijven industriële omgevingen onder vuur liggen van cybercriminelen: 93% van de OT-spelers heeft in de afgelopen 12 maanden te maken gehad met een inbraak. 

ivd-activiteiten lijden onder een gebrek aan gecentraliseerde zichtbaarheid, waardoor de veiligheidsrisico's toenemen. Uit het rapport van Fortinet blijkt dat slechts 13% van de respondenten een gecentraliseerd zicht heeft op al hun IoT-activiteiten. Bovendien is slechts 52% van de bedrijven in staat om alle IoT-activiteiten vanuit hun Security Operations Center (SOC) te volgen. 
Tegelijkertijd is 97% van de bedrijven van mening dat het ivd een middelgroot tot zeer belangrijk element is in hun totale beveiligingsrisico. 
In het rapport wordt er ook op gewezen dat lacunes in de zichtbaarheid bijdragen tot de beveiligingsrisico's van het ivd en de veiligheidshouding ondermijnen. 
Inbraken in de ivd-omgeving hebben gevolgen voor de productiviteit en de winstgevendheid van bedrijven. 

Volgens het rapport van Fortinet heeft 93% van de IoT-spelers in de afgelopen 12 maanden te maken gehad met ten minste één inbraak, terwijl 78% er meer dan drie heeft meegemaakt. Als gevolg van deze inbraken ondervond bijna 50% van de bedrijven operationele downtime en de gevolgen daarvan voor de productiviteit, terwijl bij 90% van de gepleegde inbraken meerdere uren herstel nodig waren. 
Bovendien ondervond een derde van de respondenten gevolgen van deze inbraken op het gebied van inkomsten, gegevensverlies, compliance en merkbekendheid. 

De verantwoordelijkheden voor IoT-beveiliging verschillen van bedrijf tot bedrijf. Volgens het rapport van Fortinet is het beheer van de IoT-beveiliging de verantwoordelijkheid van de rol van directeur of manager, of het nu gaat om een fabrieksmanager of een manager van productieactiviteiten. Slechts 15% van de respondenten geeft aan dat hun IoT-beveiliging de verantwoordelijkheid is van hun CISO/ISDR. 

De ivd-beveiliging wordt geleidelijk beter, maar in veel bedrijven blijven er nog beveiligingslacunes bestaan. 
Gevraagd naar de volwassenheid van hun IoT-beveiliging denkt slechts 21% van de bedrijven niveau 4 te hebben bereikt, wat het gebruik van IoT-beveiligingsorkestratie en -beheerfuncties impliceert. 

Nu ivd-systemen een steeds groter doelwit worden van cybercriminelen, zetten leidinggevenden ivd-beveiliging op hun prioriteitenagenda om risico's te beheersen. Industriële systemen, die vroeger opgedeeld waren in afzonderlijke compartimenten, zijn risicofactoren geworden omdat zij nu onderling verbonden zijn met de IT-omgeving en -netwerken. Deze industriële systemen, die op het internet zijn aangesloten, zijn dus toegankelijker vanaf verschillende locaties, wat een snelle uitbreiding van het aanvalsoppervlak in de hand werkt. 

Naarmate bedreigingen geraffineerder worden, zijn het de onderling verbonden ivd-systemen die kwetsbaarder worden. Beveiliging in industriële omgevingen wordt een prioriteit voor risicobeheer. De beveiliging van het ivd is een belangrijk punt van zorg geworden voor het hogere management, wat bedrijven ertoe heeft aangezet om hun industriële besturings- en SCADA-systemen uitgebreid te beveiligen. 

Beste praktijken voor IoT-beveiliging

Het rapport State of IoT Technology and Cybersecurity 2022 van Fortinet biedt richtlijnen voor bedrijven die de kwetsbaarheden in hun IoT-systemen willen beschermen en hun IoT-beveiligingspostuur willen versterken. De volgende maatregelen worden aanbevolen: 

-Stel Zero Trust toegang in om hacks te voorkomen. Naarmate meer ivd-systemen verbinding maken met bedrijfsnetwerken, voorkomen oplossingen voor zero-trust-toegang dat gebruikers, apparaten en toepassingen zonder geldige legitimatie of machtigingen toegang krijgen tot kritieke bronnen. 
Bij IoT-beveiliging biedt Zero Trust Access een extra verdedigingslinie tegen interne en externe bedreigingen. 
-Oplossingen inzetten die gecentraliseerd inzicht bieden in IoT-activiteiten. Gecentraliseerde en volledige zichtbaarheid in alle IoT-activiteiten kan de veiligheidspositie van een organisatie versterken. Volgens het Fortinet-rapport hebben topbedrijven, vertegenwoordigd door de 6% van de respondenten die zeiden dat ze vorig jaar geen inbraken hadden meegemaakt, drie keer meer kans om gecentraliseerde zichtbaarheid te hebben dan hun indringende tegenhangers. 

-Het aantal tools en leveranciers voor geïntegreerde beveiliging in alle omgevingen consolideren. Om het gebruik van al hun apparatuur te vereenvoudigen en centraal inzichtelijk te maken, worden organisaties aangemoedigd hun IT- en OT-technologieën te integreren en het aantal leveranciers waarop zij een beroep doen, te verminderen. Door geïntegreerde beveiligingsoplossingen in te zetten, verkleinen organisaties hun aanvalsoppervlak en verbeteren zij hun beveiligingspositie. 

-Implementeer netwerk toegangscontrole (NAC) technologie. Organisaties die het afgelopen jaar met succes inbraken hebben verijdeld, beschikken vaker over NAC-toegangscontrole, zodat alleen legitieme personen toegang kunnen krijgen tot kritieke systemen die digitale activa beveiligen. 

Beveiliging van IoT-omgevingen met de Fortinet Security Fabric