Meer dan acht op de tien fabrikanten werkt met verouderde IT-systemen

Meer dan acht op de tien (86%) van de fabrikanten geeft in een onderzoek van BlackBerry toe verouderde of onbeveiligde besturingssystemen te draaien op hun IT-systemen. Ook is veel gebruikte hardware verouderd. De werkwijze brengt risico’s op het gebied van cybersecurity met zich mee.

In totaal namen 1,500 IT-beslissers uit de maakindustrie in Noord-Amerika, het Verenigd Koninkrijk, Duitsland, Japan en Australië deel aan het onderzoek. Gevraagd naar cyberaanvallen geven de respondenten aan zich het meeste zorgen te maken over malafide aanvallen via verbonden apparaten, inclusief het Internet of Things (40%). Ongeautoriseerde toegang tot gevoelige data door malafide insiders volgens met 29%. Ook ransomware blijft respondenten zorgen baren; 23% meldt hierover bezorgd te zijn. Politiek-gemotiveerde aanvallen zijn voor 19% een bron van zorg.

‘Obstakel voor ontwikkeling’

BlackBerry wijst erop dat cyberrisico’s in operationele technologie in een hoog tempo een obstakel beginnen te vormen voor ontwikkeling. Zo zijn veel managers beperkt in hun aanpak van cyberrisico’s doordat hun organisatie werkt met verouderde hardware en besturingssystemen. Ook hebben zij moeite security op nieuwe en verouderde systemen samen te brengen.

Opvallend is het percentage IT-beslissers dat toegeeft dat hun organisatie verouderd besturingssystemen gebruikt. Maar liefst 86% bevestigt dat dit het geval is. De werkwijze brengt risico’s met zich mee, aangezien de besturingssystemen geen technische ondersteuning meer ontvangen vanuit de fabrikant. Concreet betekent dit onder meer dat beveiligingsproblemen die in de besturingssystemen blijken te zitten niet meer gedicht worden. Dit speelt aanvallers in de kaart.

Dertig jaar oud besturingssysteem nog altijd in gebruik

Hoe verouderd veel besturingssystemen zijn blijkt eveneens uit het onderzoek. Zo geeft meer dan een derde van de respondenten aan nog gebruik te maken van Windows NT. Dit besturingssysteem verscheen in 1993 en ontvangt al bijna twintig jaar geen technische ondersteuning meer. Bijna de helft (46%) geeft aan gebruik te maken van Windows XP, dat in 2001 is uitgekomen. De ondersteuning voor Windows XP eindigde in 2014.

Meer dan de helft (57%) zet daarnaast werkstations in met Windows 7. De ondersteuning voor Windows 7 is drie jaar geleden door Microsoft stilgelegd. 57% maakt gebruik van Windows 8. Dit besturingssysteem krijgt sinds januari 2023 geen ondersteuning meer.

Upgraden is lang niet altijd mogelijk

Problematisch is ook dat upgraden lang niet altijd mogelijk is. Zo geeft maar liefst zeven op de tien IT-beslissers aan dat verouderde hardware hun vermogen om hun OT-assets en endpoints te updaten beperkt. BlackBerry noemt dit ‘extreem riskant’.

Het bedrijf benadrukt dat het veilig houden van een IT-omgeving met verouderde en geïsoleerde apparatuur moeilijk is, maar niet onmogelijk. Zo maken bedrijven in de maakindustrie gebruik van allerlei maatregelen voor het vergroten van de veiligheid. Denk hierbij aan het beveiligen van de fysieke toegang tot data en systemen, maar ook aan het gebruik van veilige configuraties. Een ander voorbeeld is de inzet van antivirussoftware en firewalls.

BlackBerry noemt deze aanpak in de praktijk een ‘lappendeken’, die veel beheer vraagt. Zo geeft 95% van de respondenten aan dat zij hun legacy besturingssystemen minimaal een keer per maand updaten om kwetsbaarheden te verhelpen.

Mkb steeds vaker doelwit

Uit recente cijfers van ABN AMRO blijkt dat niet alleen grote bedrijven doelwit zijn van cybercriminaliteit, maar steeds vaker ook het mkb. Inmiddels is 80% van het mkb wel eens doelwit geweest van cybercriminelen. Hiermee zijn mkb’ers inmiddels vaker slachtoffer dan grote bedrijven, waarbij dit percentage op 75% ligt. Risicovol is dat de risicoperceptie onder mkb’ers ondanks de groeiende dreiging achterblijft. Zo ziet slechts 29% van de mkb’ers cybercriminaliteit als een groot risico, wat gelijk is aan vorig jaar.

Auteur: Wouter Hoeffnagel
Bron foto: Pixabay / pixelcreatures