Eén op de vier eigenaren en exploitanten van datacenters (25%) meldt dat ze in de afgelopen twaalf maanden een cyberaanval hebben meegemaakt op de IT- en OT-systemen van hun faciliteit, blijkt uit de Uptime Institute Security Survey uit juni 2023.
Tegelijkertijd geeft negen op de tien respondenten (91%) aan dat ze periodiek formele beoordelingen uitvoeren van de effectiviteit van hun cybersecurity voor datacenters. Bovendien zegt tweederde van deze groep (65%) dat ze meer dan eens per jaar beoordelingen uitvoeren.
Ali Moinuddin, Chief Corporate Development Officer bij Uptime Institute, merkt op dat datacenters nu vaker cybersecuritybeoordelingen uitvoeren dan in het verleden. “Vorige gegevens van Uptime Institute sluiten aan bij deze trend”, zegt Moinuddin. “In het verleden werden cybersecuritybeoordelingen meestal eenmaal per jaar uitgevoerd. Maar nu voeren veel organisaties point-in-time beoordelingen uit, samen met doorlopende monitoring om ervoor te zorgen dat bedreigingen in realtime kunnen worden geïdentificeerd en geminimaliseerd.”
Uitvoeren van cybersecuritybeoordelingen
De belangrijkste aandachtsgebieden voor cybersecuritybeoordelingen van datacenters zijn netwerkbeveiliging (83%), gegevensbeveiliging (79%), toegangscontroles (77%) en faciliteitsbeveiliging (76%).
Bijna twee derde van de respondenten meldt dat ze externe bedrijven gebruiken om hun cybersecuritybeoordeling uit te voeren. De belangrijkste redenen hiervoor genoemd zijn het voldoen aan nalevingsverplichtingen (66%), de vertrouwelijkheid van klantgegevens (54%) en het handhaven van de beschikbaarheid van diensten (51%).
We hebben de respondenten gevraagd naar de meest voorkomende oorzaken van hun cybersecurityproblemen in datacenters in de afgelopen drie jaar. De belangrijkste oorzaak, genoemd door 30% van de respondenten, was kwetsbaarheid van IT en problemen met patchbeheer.
De oorzaken van incidenten
“Naarmate datacenters meer met elkaar verbonden raken, breiden cyberaanvallen op IT- en OT-systemen zich uit”, zegt Moinuddin. “En wat vandaag duidelijk is, is dat eigenaren en exploitanten van datacenters – evenals gebruikers – end-to-end benaderingen nodig hebben die zowel IT- als OT-systemen bestrijken om zich te verdedigen tegen cyberbedreigingen.”
Antonio Ramos, Executive Manager bij LEET Security, wijst erop dat datacenters kritieke systeemassets zijn die blootstaan aan kwaadwillige activiteiten van een breed scala aan bedreigingen. “De daders van aanvallen kunnen ook variëren, van doorgewinterde cybercriminelen tot de meest geavanceerde, door de staat gesponsorde actoren.”
Belangrijkste zorgen
Als het gaat om cybersecurity voor datacenters, springen twee zaken eruit als belangrijkste zorgen in de industrie: vertrouwelijkheid van klantgegevens (68%) en het handhaven van de beschikbaarheid van diensten (60%).
“Cyberaanvallen stelen niet alleen klantgegevens, ze kunnen ook de compute assets van een organisatie aantasten, wat leidt tot procesverstoringen en soms zelfs lichamelijke schade”, zegt Ramos. “Tijdens de pandemie hebben we bijvoorbeeld een toename gezien van cyberaanvallen op ziekenhuizen op het moment dat ze kritieke zorg moesten verlenen aan een grote toestroom van patiënten.”
De meeste datacenters spannen zich in om cyberaanvallen te voorkomen, maar ze blijven desondanks een aanhoudende mondiale dreiging. “Om de snel veranderende dreigingsomgeving aan te pakken, moeten organisaties weten hoe ze hun cyberpositie kunnen verbeteren”, meent Moinuddin. “Dit vereist een allesomvattende benadering die hun systemen en processen beslaat, samen met die van derde partijen die toegang hebben tot hun digitale infrastructuur.”
Ramos wijst er verder op dat bij het beoordelen van cybersecurity voor datacenters veel organisaties zich voornamelijk richten op hun fysieke elementen en niet op hun operationele technologieën. “Maar de operationele technologieën die datacenters draaiende houden, hebben hun eigen bedreigingen en kwetsbaarheden”, aldus Ramos. “En deze moeten ook worden aangepakt.”
0 reacties