Interne ICT-veiligheidsincidenten leiden tot forse kosten bij energie, water- en afvalbedrijven. Dat wordt duidelijk uit de Cybersecuritymonitor 2023 van CBS. Ongeveer 5 procent van alle bedrijven in Nederland werd in 2022 slachtoffer van een cyberaanval.
Het aantal bedrijven in Nederland dat een ICT‐veiligheidsincident kende vanwege een cyberaanval is in 2022 afgenomen, zo concludeert het CBS uit de cijfers. In de meeste gevallen bedroegen de kosten van zo’n incident minder dan 1 procent van de omzet van het bedrijf. Bij een klein deel van de bedrijven waren de kosten meer dan 1 procent van de omzet, maar er zijn uitschieters bij, die kosten tussen de 10 en 50 procent van de bedrijfsomzet maken. Dit was in 2022 relatief vaak het geval in de bedrijfstak energie, water en afval. “In deze bedrijfstak moeten de ICT‐veiligheidsincidenten dus een behoorlijke impact hebben gehad”, schrijft het CBS.
In de monitor valt ook te lezen dat bedrijven in de bedrijfstak ‘energie, water en afval’ met kosten aan een intern ICT‐veiligheidsincident een toename kende, waar alle andere bedrijfstakken juist een daling ervaarden. Iets minder dan 1 procent van alle bedrijven in de energie, water- en afvalsector maakte kosten die tussen de 2 en 5 procent van de totale omzet waren.
Te weinig getroffen maatregelen
Van alle energie, water en afvalbedrijven in Nederland neemt slechts 68% minimaal vijf van de tien gevraagde cybersecuritymaatregelen. Dit is een lichte stijging ten opzichte van eerdere jaren. In 2021 was het percentage nog 59%. Als het gaat om ransomware-aanvallen waarbij de politie voor hulp is ingeschakeld, horen bedrijven uit de energie, water en afvalsector met zo’n 22% ook koplopers.
Uitermate zorgwekkend! De impact van deze dreigingen kan verwoestend zijn, niet alleen voor bedrijven, maar ook voor overheden en burgers. Traditionele silo-gebaseerde modellen van cybersecurity zijn allang niet meer voldoende om deze dreigingen effectief te bestrijden. Het is allang tijd voor geïntegreerde cybersecurity-oplossingen en real-time data-ecosystemen essentieel zijn voor moderne cyberbeveiliging. Het is niet voor niets dat Big Tech partijen hun diensten bundelen om een holistische benadering van beveiliging te bieden. Een Chief Information Security Officer (CISO) speelt een cruciale rol, maar die mensen zijn schaars, onderbetaald, met onvoldoende kennis en onvoldoende financiering voor goede middelen … ze staan voor een bijna onmogelijke taak. Cyberaanvallen worden steeds geavanceerder en maken gebruik van complexe technieken, zoals zero-day exploits, geavanceerde persistent threats (APT’s) en AI ondersteunde social engineering. De energie-, water-, en afvalsectoren hebben een breed aanvalsoppervlak, inclusief operationele technologie (OT) en informatie technologie (IT). Het beheren en beveiligen van dergelijke diverse systemen vereist niet alleen gespecialiseerde kennis en middelen, maar ook een courant inzicht wat, waar, door wie geinstalleerd, van welke merk, van welk type etc. draait. Die granulariteit in asset management IS er helemaal niet. Al was het maar door de consolidaties na de corona crisis. Goede cybersecurity-tools zoals intrusion detection/prevention systems (IDS/IPS), Security Information and Event Management (SIEM) systemen en geavanceerde firewalls zijn duur. Zonder voldoende financiering kan een CISO deze essentiële tools niet aanschaffen, laat staan onderhouden en up-to-date houden … in deze arbeidsmarkt. Onze toch al ondergewaardeerde CISO’s mankeren te vaak aan openlijke enthousiaste ondersteuning van het hogere management. Real-time AI-gestuurde beveiligingsoplossingen kunnen wel snel enorme hoeveelheden data analyseren, bedreigingen identificeren en direct reageren. Cruciaal om aanvallen te stoppen voordat ze schade kunnen aanrichten. AI kan patronen herkennen en voorspellende analyses uitvoeren die helpen bij het anticiperen op toekomstige bedreigingen en proactieve maatregelen nemen. AI kan repetitieve en tijdrovende taken automatiseren, waardoor het personeel zich kan concentreren op meer complexe beveiligingsproblemen. We hebben niet zoveel mensen meer. Niet voor niets heeft alleen Microsoft al zijn diverse beveiligings- en beheeroplossingen, zoals Microsoft Entra, Defender, Sentinel en Purview AI gebundeld. Hoe anders kom je tot een Real-Time Data Ecosysteem?
Door diensten, zoals identiteits- en toegangsbeheer, endpoint-beveiliging, SIEM en SOAR en naleving en risicobeheer audit te bundelen kom je tot een allesomvattende beveiligingsoplossing die minder complex is en zorgt dat alle beveiligingslagen op data policy niveau naadloos samenwerken.
Laten we onderkennen dat het traditionele silo-gebaseerde model van cybersecurity allang niet meer voldoende is om ons te beschermen. Ook een SOC niet! Wat we nodig hebben zijn real-time Security Operations Center (SOC) die (dreigings)data delen tussen bedrijven, overheden en burgers in een data-ecosysteem. Cyberaanvallen kunnen zich namelijk in seconden verspreiden en ernstige schade aanrichten. Dat redt je niet meer met de hand. Je bevecht AI met AI. Real-time gegevensdeling stelt organisaties in staat om sneller te reageren op dreigingen, waardoor de schade beperkt kan worden. Wanneer bedrijven, overheden en burgers hun SOC-data delen, ontstaat er ook een robuust inlichtingennetwerk, waaruit waardevolle inzichten kunnen worden gehaald. Dit leidt niet alleen tot een beter begrip van huidige en opkomende dreigingen, maar door data uit verschillende bronnen te combineren, kan een vollediger beeld van de dreigingsomgeving worden gevormd. Dit verrijkt de context en nauwkeurigheid van dreigingsinformatie, wat weer cruciaal is voor effectieve verdediging.
Met toegang tot een breder scala aan data kunnen voorspellende analyses worden uitgevoerd, die organisaties in staat stellen om potentiële aanvallen te anticiperen en proactieve maatregelen te nemen, waardoor we playbooks kunnen trainen om geautomatiseerde systemen snel te kunnen laten reageren op gedetecteerde dreigingen. Nauwkeuriger en effectiever. Juridisch moet men toch wel.
(denk aan de EU Data Act, NIS2 (Network and Information Security Directive) en DORA (Digital Operational Resilience Act).