Er moet meer samenwerking en een betere uitwisseling van dreigingsinformatie komen tussen publieke en private organisaties, meent 86% van de IT-executives bij organisaties die een rol spelen in de vitale infrastructuur. Dit is een van de bevindingen uit een nieuw onderzoeksrapport door The Aspen Institute en Intel Security. Een duidelijke meerderheid (76%) van de respondenten vindt dat een nationale verdedigingsmacht zou moeten reageren wanneer een cyberaanval een bedrijf beschadigt dat belangrijk is voor de vitale infrastructuur van een land. Maar hoewel de meeste respondenten de dreiging zien groeien, blijven ze overtuigd van de effectiviteit van hun bestaande beveiligingsmaatregelen om deze dreigingen tegen te houden. Onder ‘vitale infrastructuur’ vallen volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid voorzieningen zoals energie, internet, drinkwater en betalingsverkeer, evenals een aantal essentiële transportdiensten.
Het onderzoek, Holding the Line Against Cyber Threats: Critical Infrastructure Readiness Survey, laat zien dat de leveranciers van vitale infrastructuur tevreden zijn over hun inspanningen om de cyberbeveiliging te verbeteren. Tegelijkertijd zegt 72% van de respondenten dat het gevaar van de aanvallen escaleert. Bijna de helft (48%) denkt zelfs dat het waarschijnlijk is dat er in de komende drie jaar een aanval op vitale infrastructuur zal plaatsvinden waardoor mogelijk zelfs levens verloren kunnen gaan.
“De uitkomsten van dit onderzoek roepen nieuwe vragen op over hoe publieke en private organisaties beter kunnen samenwerken om cyberaanvallen tegen te gaan. Dit is een kwestie die zowel door beleidsmakers als door zakelijk leiders moet worden geadresseerd”, zegt Wim van Campen, VP Noord- en Oost-Europa van Intel Security. “Daarnaast wijst het rapport op een discrepantie tussen de perceptie van de bedrijven over hun beveiligingsmaatregelen en de toenemende dreiging richting vitale infrastructuur.”
Het onderzoek duidt op discrepantie tussen de perceptie van de aanbieders van vitale infrastructuur en het huidige dreigingslandschap:
- Vermeende verbeteringen: de respondenten zijn van mening dat hun eigen kwetsbaarheid voor cyberaanvallen de afgelopen drie jaar is afgenomen. 50% is van mening dat hun organisatie drie jaar geleden ‘zeer of extreem’ kwetsbaar was, terwijl slechts 27% denkt op dit moment nog ‘zeer of extreem’ kwetsbaar te zijn.
- Grotere rol voor de overheid: de private sector is vaak terughoudend bij het betrekken van de overheid in hun business. Toch zegt 86% van de respondenten dat een betere samenwerking tussen publieke en private sector essentieel is voor een effectieve bescherming van onze vitale infrastructuur. 68% is zelfs van mening dat de eigen overheid een waardevolle partner zou kunnen zijn op het gebied van cyberbeveiliging.
- Vertrouwen in de huidige beveiliging: 64% denkt dat er nog geen aanval met dodelijke slachtoffers heeft plaatsgevonden dankzij het feit dat er nu al goede beveiligingsmaatregelen zijn getroffen. In lijn daarmee is ruim vier van de vijf respondenten tevreden of zeer tevreden over de eigen beveiligingsmiddelen, zoals endpoint protection (84%), netwerk firewalls (84%) en veilige web gateways (85%).
- Toenemende aanvallen: meer dan 70% is van mening dat het aantal cyberdreigingen voor hun organisatie toeneemt. Bijna negen van de tien (89%) van de respondenten heeft de afgelopen drie jaar een aanval meegemaakt op een systeem in hun organisatie waarvan ze dachten dat deze veilig was. Het gemiddelde is bijna 20 aanvallen per jaar. Volgens 59% heeft minstens een van deze aanvallen ook heeft geresulteerd in fysieke schade.
- Dodelijke slachtoffers: 48% van de respondenten is van mening dat we binnen drie jaar een cyberaanval zullen zien die er in slaagt om een onderdeel van de vitale infrastructuur plat te leggen, met mogelijk dodelijke slachtoffers als gevolg.
- Menselijke fouten nog steeds de belangrijkste oorzaak: volgens de deelnemers aan het onderzoek zijn gebruikersfouten de belangrijkste oorzaak van succesvolle aanvallen op vitale infrastructuur. Hoewel organisaties goede beveiligingsmaatregelen nemen, kunnen medewerkers nog altijd het slachtoffer worden van phishing e-mails, social engineering en ‘drive-by’ browser downloads, die het netwerk van een organisatie met succes infecteren.
- Reactie door de overheid: 76% van de respondenten is van mening dat een nationale verdedigingsmacht zou moeten reageren wanneer een cyberaanval een aanbieder van vitale infrastructuur in een land beschadigt.
- Verschillen tussen landen: In de VS zijn er aanzienlijk meer respondenten dan in Europa die binnen drie jaar een cyberaanval met dodelijke slachtoffers verwachten. Waar dit in de VS door 18% als een ‘zeer waarschijnlijk’ scenario wordt gezien, wordt deze kans in Duitsland (2%) en in het Verenigd Koninkrijk (3%) veel lager ingeschat.
Onderzoek
Voor het onderzoek, dat is uitgevoerd door Vanson Bourne, zijn 625 IT decision makers geïnterviewd uit Duitsland (125), Frankrijk (125), het Verenigd Koninkrijk (125) en de VS (250). Al deze deelnemers zijn betrokken bij de beveiligingsoplossingen van hun organisatie.
De deelnemers aan het onderzoek waren afkomstig van publieke en private organisaties (met minimaal 500 werknemers), met een sterke focus op vitale infrastructuursectoren: energie (139 respondenten), transport (130 respondenten), de financiële sector (159 respondenten) en de overheid (128 respondenten).
Het volledige onderzoeksrapport is hier te downloaden: http://www.mcafee.com/ci-readiness.