Industriële sector steeds vaker doel van cybercriminaliteit
“Hope for the best, but be prepared for the worst.” Het is een wijze spreuk die stamt uit de 18e eeuw, maar bijna drie eeuwen later blijkt dat een merendeel van bedrijven niet voorbereid is op het ergste. Zo is uit onderzoek van IDC (International Data Corporation) gebleken dat 79% van de ondervraagde bedrijven het afgelopen jaar disaster recovery in heeft moeten zetten (veelal vanwege ransomware aanvallen).
Uit hetzelfde onderzoek komt ook naar voren dat 59.6% van de ondervraagde bedrijven in de afgelopen 12 maanden een permanent dataverlies geleden hebben. Wellicht is de meest schokkende ondervinding uit het onderzoek dat slechts 29% van de ondervraagden er 100% van overtuigd is dat hun disaster recovery procedures goed genoeg zijn om dataverlies te voorkomen.
Ook de werkvloer is niet veilig
Tegenwoordig draaien veel machines niet alleen de productie, maar staan zij ook in verbinding met de IT systemen. Zij versturen constant grote hoeveelheden data en ontvangen de nodige data van andere systemen en machines. Dit stelt bedrijven in staat om datagedreven te werk te gaan, processen te optimaliseren en op die manier efficiënter te werken. De keerzijde van deze productiviteit is dat de productieprocessen ook in gevaar kunnen worden gebracht bij een cyberaanval.
Als een hacker de beveiliging van een computersysteem kan kraken, dan is het mogelijk om ook toegang te krijgen tot de productie en logistieke systemen. Een goede hacker kan zichzelf wellicht toegang verschaffen tot de uitvoerende machines of de toegang ontnemen van het personeel op de werkvloer zelf.
Voorkomen is beter dan genezen
Hoe cliché het ook klinkt, de beste manier om een ramp op te lossen is door te voorkomen dat deze überhaupt plaatsvindt. Uiteraard is er voor een industriële omgeving een drastisch andere beveiliging nodig dan voor een kantoor.
IT security draait voornamelijk over het beschermen van informatie terwijl het bij OT (Operational Technology) met name gaat over het waarborgen van de processen en toegankelijkheid van de machines. Vorig jaar waren er meer cyberaanvallen in de industriële sector dan in de financiële sector, dus het belang van OT security kan niet onderschat worden.
Het maken van de vertaalslag naar een industriële omgeving vereist de nodige kennis en ervaring. Daarom organiseert IMF Academy de 4-daagse training OT (Cyber) Security. Aan de hand van informatie en tal van praktijkvoorbeelden krijgt u alle kennis die u nodig heeft om een goed functionerend security beleid op te zetten en te implementeren.
Wat als het tóch fout gaat?
Het doel van (cyber) security is niet alleen te hopen op het beste, maar ook maatregelen te treffen om de kans hierop te vergroten. Maar helaas is het onmogelijk om problemen helemaal uit te sluiten. Het is dus noodzakelijk om plannen en protocollen gereed te hebben om de schade te minimaliseren en te zorgen dat het bedrijf (zo snel mogelijk) weer door kan.
EC-Council heeft speciaal hierom de internationale Disaster Recovery Professional (EDRP) certificering ontwikkeld. Dit is dé standard wanneer het aankomt op disaster recovery. Bij IMF Academy kunt u een intensieve 5-daagse Disaster Recovery training volgen die u perfect voorbereid voor het examen en het behalen van de EDRP titel. Daarnaast kunt u na deze training direct aan de slag om een disaster recovery plan op te stellen en te implementeren.
4 op de 5 ondernemingen heeft het afgelopen jaar disaster recovery toe moeten passen, dus wacht niet tot het te laat is! Schrijf u vandaag nog in voor deze training.
