Er is in de maritieme sector meer bereidheid om verhoogde cyberveiligheidsrisico’s te accepteren dan in andere sectoren. Dat is een van de belangrijkste bevindingen uit een nieuw rapport van DNV.
Uit het rapport van het ingenieurs- en adviesbureau blijkt dat 61% van de ondervraagde maritieme beroepen van mening is dat hun sector bereid zou moeten zijn meer cyberrisico’s te accepteren die gepaard gaan met digitalisering. Ze zien het als een waardevolle afweging, waarbij digitalisering zeker innovatie en nieuwe technologieën mogelijk zal maken.
Deze risicobereidheid staat in contrast met andere infrastructuursectoren zoals de energie-, productie- en gezondheidszorgsector, die minder enthousiast zijn over het adopteren van nieuwe technologieën wanneer de veiligheid waarschijnlijk op het spel staat.
Bron: DNV Cyber
Cyberaanvallen zijn in de maritieme sector in opkomst, net als in veel andere sectoren. Uit het DNV-onderzoek blijkt dat ongeveer een derde van alle organisaties uit de maritieme industrie het afgelopen jaar ten minste één keer te lijden heeft gehad van aanvallen.
Het werkelijke aantal zou echter veel hoger kunnen zijn, omdat veel organisaties aarzelen om dergelijke incidenten publiekelijk bekend te maken. Eén CEO vertelde de onderzoekers dat maritieme organisaties ruim zestig incidenten per jaar kunnen verwachten, met verschillende ernstniveaus. De afgelopen jaren hebben veel Europese havens te maken gehad met aanvallen van bijvoorbeeld hackers die banden hebben met Rusland.
Tegen deze achtergrond is het niet voor niets dat de maritieme industrie de afgelopen jaren haar investeringen in cyberbeveiliging heeft opgevoerd. Ruim 60% van de respondenten zei dat hun organisaties dit jaar meer hebben geïnvesteerd in zowel IT- als OT-cyberbeveiliging dan vorig jaar.
Bron: DNV Cyber
“In de maritieme sector moeten we onze ambities voor digitale transformatie en het koolstofvrij maken combineren met een vastberaden inzet voor het beveiligen van onze mensen, de schepen en de systemen waarop we vertrouwen”, zegt Knut Ørbeck-Nilssen, CEO van de maritieme afdeling van DNV.
“Cyberaanvallen vormen tegenwoordig een groeiende bedreiging voor de veiligheid van de maritieme industrie. We kunnen innoveren, vooruitgang boeken en het voortouw nemen bij het waarborgen van de veerkracht van onze bedrijven en samenlevingen, maar alleen als we de cyberrisico’s echt beheersen.”
Navigeren door het cybertij
Volgens het onderzoek heeft de sector doorgaans veel vertrouwen in haar vermogen om met cyberrisico’s om te gaan. Een meerderheid van de respondenten is het erover eens dat zij over een robuust vermogen beschikken om na een cyberaanval snel weer normaal te kunnen functioneren.
Bron: DNV Cyber
Een nog grotere meerderheid was het erover eens dat hun organisaties over een goede cybersecurity-houding beschikken en over een gezond niveau van paraatheid beschikken in het geval van een cybersecurity-risico. Maar dat hoge vertrouwen zou volgens DNV enigszins ongegrond kunnen zijn.
Experts op het gebied van cyberbeveiliging hebben minder vertrouwen dan leidinggevenden in de maritieme sector over de paraatheid van deze organisaties op het gebied van cyberbeveiliging. Organisaties voelen zich misschien beter voorbereid omdat ze meer middelen hebben ingezet, maar dat comfort kan een illusie zijn.
“We moeten niet vergeten dat cyberrisico’s niet willekeurig ontstaan en onafhankelijk van de acties die we ondernemen kunnen ontstaan”, zegt Svante Einarsson van DNV. “Bedrijven hebben te maken met een geavanceerde tegenstander, wat het beeld aanzienlijk compliceert. Onze ervaring is dat maritieme organisaties niet zo klaar zijn om een cyberincident binnen het OT-domein te detecteren of af te handelen als ze misschien denken.”
Bron: DNV Cyber
De grootste drijfveer voor maritieme organisaties om meer te investeren in cybersecurity was regelgeving en compliance. Daarna volgde de krachtige motivator van een eerder cyberincident of een bijna-ongeluk.
Er bestaat momenteel een lange lijst met regels voor de subsectoren van de sector, waarbij verschillende rechtsgebieden hun eigen eisen opleggen. Deze omvatten de nieuwe NIS2-richtlijn van de Europese Unie, die kijkt naar de algehele kritieke infrastructuur.
Eén punt bracht bijna alle respondenten tot overeenstemming: de overgrote meerderheid van de maritieme professionals (95%) zei dat er meer samenwerking op het gebied van cyberbeveiliging zou moeten zijn tussen organisaties binnen de kritieke infrastructuursectoren.
Cyberaanvallen – van ransomware en malware tot e-mailaanvallen, datalekken of DDoS-aanvallen – vormen een enorme bedreiging voor bedrijven over de hele wereld en in een grote verscheidenheid aan sectoren. Naarmate de digitalisering in een stroomversnelling komt en organisaties nieuwe technologieën adopteren, zal de dreiging alleen maar urgenter worden.
