Nu de cyberdreigingen overal lijken toe te nemen, en de energie prijzen alsmaar stijgen is de energie sector ook een doelwit voor cyberdreigingen. Gezien de economische en politieke onzekerheden van vandaag, is het urgent om deze cruciale sector te beschermen. In de huidige NIS en de toekostige NIS2 wetgeving is dit ook onderkend. Cyberaanvallen in de energiesector leiden niet alleen tot financiële verliezen en verstoringen, maar beïnvloeden ook sectoren zoals productie, gezondheidszorg en transport.
Zo werden er meerdere Deense Energiebedrijven dit jaar gehackt door een gecoordineerde hack aanval.
3th-party dreigingen in de energie industrie
- Alarmerend Hoog Risico: Uit onderzoek blijkt dat alle top 10 Amerikaanse energiebedrijven een derdepartijbreuk hebben ervaren.
- Vierdepartijrisico’s: 92% van de geëvalueerde energiebedrijven werd blootgesteld aan een vierdepartijbreuk.
- Zorgwekkende Beveiligingsratings: Een derde van de energiebedrijven had een
C-beveiligingsrating of lager, wat duidt op een hogere kans op datalekken. - Recente Incidenten: In de afgelopen 90 dagen identificeerden onderzoekers 264 incidenten gerelateerd aan derdepartijcompromissen.
- Kwetsbaarheden: MOVEit bleek in de afgelopen zes maanden de meest voorkomende derdepartijkwetsbaarheid, met honderden bedrijven wereldwijd getroffen.
Volgens de Senior VP van Threat Research and Intelligence bij SecurityScorecard: “Meer dan twee jaar na het grote Amerikaanse pijplijn ransomware-incident, ontbreekt er nog steeds een universeel framework voor het meten van cyberrisico. Transparantie en informatie-uitwisseling over cybersecurity is cruciaal voor de nationale veiligheid.“
Een Kritieke Kwetsbaarheid Blootgelegd
Onderzoekers analyseerden meer dan 2.000 3th-party leveranciers en ontdekten dat slechts 4% van hen zelf een inbreuk had ervaren. Desondanks leed 90% van de geëvalueerde bedrijven onder 3th party. Deze discrepantie benadrukt een kritieke kwetsbaarheid in de beveiliging van de toeleveringsketen van de energiesector, waarbij een klein aantal inbreuken kan leiden tot grootschalige veiligheidsincidenten.
Het onderschatten van cyberdreigingen in 3th-party-ecosystemen
Volgens de nieuwe cyberincident-rapporteringsvereisten van de SEC, gebruikt 98% van de organisaties ten minste één 3th-party leverancier die in de afgelopen twee jaar een inbreuk heeft ervaren.
Succesvol beheer van 3th-party cyber-risico’s vereist drie essentiële resultaten:
- Efficiënt gebruik van middelen
- Effectief risicobeheer en veerkracht
- Invloed op bedrijfsbeslissingen
De Voorzitter van de SecurityScorecard Cybersecurity Advisory Board, concludeert dan ook: “Hopen en bidden zijn misschien nuttig, maar zeker geen duurzame strategieën. Om de toename van aanvallen op de toeleveringsketen te voorkomen, is het systematisch toepassen van realtime data en geautomatiseerde workflow voor risicobeheer in het digitale ecosysteem vereist.“
Ook de medewerkers van Cybermentor helpen bedrijven in de kritieke sector met cybersecurity vraagstukken, meer weten? maak een afspraak!
#cyberdreiging #nis2 #energie #sector #cyberaanvallen