Datacenter technician
11 september 2023
0 Reactie(s)
Datacenter technician

11 september 2023

Onderzoek: ‘Kwart datacenters had afgelopen jaar te maken met cyberaanvallen’

Eén op de vier eigenaren en exploi­tanten van datacen­ters (25%) meldt dat ze in de afgelopen twaalf maanden een cyber­aanval hebben meege­maakt op de IT- en OT-systemen van hun facili­teit, blijkt uit de Uptime Insti­tute Security Survey uit juni 2023.

Tegelij­ker­tijd geeft negen op de tien respon­denten (91%) aan dat ze perio­diek formele beoor­de­lingen uitvoeren van de effec­ti­vi­teit van hun cyber­se­cu­rity voor datacen­ters. Boven­dien zegt tweederde van deze groep (65%) dat ze meer dan eens per jaar beoor­de­lingen uitvoeren.

Ali Moinuddin, Chief Corpo­rate Devel­op­ment Officer bij Uptime Insti­tute, merkt op dat datacen­ters nu vaker cyber­se­cu­ri­ty­be­oor­de­lingen uitvoeren dan in het verleden. “Vorige gegevens van Uptime Insti­tute sluiten aan bij deze trend”, zegt Moinuddin. “In het verleden werden cyber­se­cu­ri­ty­be­oor­de­lingen meestal eenmaal per jaar uitge­voerd. Maar nu voeren veel organi­sa­ties point-in-time beoor­de­lingen uit, samen met doorlo­pende monito­ring om ervoor te zorgen dat bedrei­gingen in realtime kunnen worden geïden­ti­fi­ceerd en geminimaliseerd.”

Uitvoeren van cybersecuritybeoordelingen

De belang­rijkste aandachts­ge­bieden voor cyber­se­cu­ri­ty­be­oor­de­lingen van datacen­ters zijn netwerk­be­vei­li­ging (83%), gegevens­be­vei­li­ging (79%), toegangs­con­troles (77%) en facili­teits­be­vei­li­ging (76%).

Welke van de volgende gebieden worden door uw organi­satie beoor­deeld bij het uitvoeren van cyber­se­cu­ri­ty­be­oor­de­lingen voor datacenters?

Bijna twee derde van de respon­denten meldt dat ze externe bedrijven gebruiken om hun cyber­se­cu­ri­ty­be­oor­de­ling uit te voeren. De belang­rijkste redenen hiervoor genoemd zijn het voldoen aan nalevings­ver­plich­tingen (66%), de vertrou­we­lijk­heid van klant­ge­ge­vens (54%) en het handhaven van de beschik­baar­heid van diensten (51%).

Wat zijn de belang­rijkste redenen waarom uw organi­satie een cyber­se­cu­ri­ty­be­oor­de­ling heeft laten uitvoeren voor de IT- en OT-systemen van uw datacenter door een extern bedrijf?

We hebben de respon­denten gevraagd naar de meest voorko­mende oorzaken van hun cyber­se­cu­ri­ty­pro­blemen in datacen­ters in de afgelopen drie jaar. De belang­rijkste oorzaak, genoemd door 30% van de respon­denten, was kwets­baar­heid van IT en problemen met patchbeheer.

Wat zijn de belang­rijkste redenen waarom uw organi­satie een cyber­se­cu­ri­ty­be­oor­de­ling heeft laten uitvoeren voor de IT- en OT-systemen van uw datacenter door een extern bedrijf?

De oorzaken van incidenten

“Naarmate datacen­ters meer met elkaar verbonden raken, breiden cyber­aan­vallen op IT- en OT-systemen zich uit”, zegt Moinuddin. “En wat vandaag duide­lijk is, is dat eigenaren en exploi­tanten van datacen­ters – evenals gebrui­kers – end-to-end benade­ringen nodig hebben die zowel IT- als OT-systemen bestrijken om zich te verde­digen tegen cyberbedreigingen.”

Antonio Ramos, Execu­tive Manager bij LEET Security, wijst erop dat datacen­ters kritieke systee­m­as­sets zijn die bloot­staan aan kwaad­wil­lige activi­teiten van een breed scala aan bedrei­gingen. “De daders van aanvallen kunnen ook variëren, van doorge­win­terde cyber­cri­mi­nelen tot de meest geavan­ceerde, door de staat gespon­sorde actoren.”

Belangrijkste zorgen 

Als het gaat om cyber­se­cu­rity voor datacen­ters, springen twee zaken eruit als belang­rijkste zorgen in de industrie: vertrou­we­lijk­heid van klant­ge­ge­vens (68%) en het handhaven van de beschik­baar­heid van diensten (60%).

Wat zijn de belang­rijkste zorgen van uw organi­satie met betrek­king tot cyber­se­cu­rity voor datacenters?

“Cyber­aan­vallen stelen niet alleen klant­ge­ge­vens, ze kunnen ook de compute assets van een organi­satie aantasten, wat leidt tot proces­ver­sto­ringen en soms zelfs licha­me­lijke schade”, zegt Ramos. “Tijdens de pandemie hebben we bijvoor­beeld een toename gezien van cyber­aan­vallen op zieken­huizen op het moment dat ze kritieke zorg moesten verlenen aan een grote toestroom van patiënten.”

De meeste datacen­ters spannen zich in om cyber­aan­vallen te voorkomen, maar ze blijven deson­danks een aanhou­dende mondiale dreiging. “Om de snel veran­de­rende dreigingsom­ge­ving aan te pakken, moeten organi­sa­ties weten hoe ze hun cyber­po­sitie kunnen verbe­teren”, meent Moinuddin. “Dit vereist een alles­om­vat­tende benade­ring die hun systemen en processen beslaat, samen met die van derde partijen die toegang hebben tot hun digitale infrastructuur.”

Ramos wijst er verder op dat bij het beoor­delen van cyber­se­cu­rity voor datacen­ters veel organi­sa­ties zich voorna­me­lijk richten op hun fysieke elementen en niet op hun opera­ti­o­nele techno­lo­gieën. “Maar de opera­ti­o­nele techno­lo­gieën die datacen­ters draai­ende houden, hebben hun eigen bedrei­gingen en kwets­baar­heden”, aldus Ramos. “En deze moeten ook worden aangepakt.”

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor en journalist @ DCpedia

0 Reactie(s)

Loading

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Nieuwsbrief

Huidige abonnees: 31

Pin It on Pinterest

Share This