Sector inzichten
Energie, voorzieningen en natuurlijke hulpbronnen
De rol van energievoorziening en de financiële invloed ervan in een kritieke infrastructuur, maakt de sector een uitnodigend doelwit voor buitenlandse staten, economische spionage en hacktivisten. Digitale evolutie, afhankelijkheid van derden en de opkomst van slimme IoT-apparaten en slimme netwerken, maken van de energiesector een aantrekkelijk doelwit.
Hoe presteert de Energie, voorzieningen en natuurlijke hulpbronnen sector?
2.4 (basis)
De gemiddelde CyQu-beoordeling voor energie-, voorzieningen en natuurlijke hulpbronnen wereldwijd is 2.4 / 4 (basis).
Wat betekent dit? Deze beoordeling geeft aan dat de volwassenheid van cybersecurity zich op een basisniveau bevindt. Organisatorische Risicomanagementpraktijken en -technologie voor cyberveiligheid zijn niet geformaliseerd, en risico's worden op een ad-hoc en soms reactieve manier beheerd. Risicomanagementpraktijken en -technologieën zijn niet organisatiebreed in gebruik.
Onderzoek de meest relevante cyberrisico's voor energie-, voorzieningen en natuurlijke hulpbronnen, wijs ze toe aan de belangrijkste beveiligingsmaatregelen en bepaal welke acties uw organisatie kan nemen om de risico’s te mitigeren.
Klik hieronder (+) voor meer informatie
*Aon’s Cyber Quotient Evaluation (CyQu). is een online self-assessment platform voor cyberrisico’s. CyQu evalueert cyberrisico’s over negen beveiligingsdomeinen en 35 kritieke controlegebieden.
Dit rapport is gebaseerd op eigen gegevens uit Aon’s Cyber Quotient (CyQu), en deskundig inzicht vanuit verschillende sectoren. Het rapport focust op vier belangrijke risicothema’s die prominent aanwezig zijn bij energie-, voorzieningen en natuurlijke hulpbronnen.
Lees verder
Verkennen van nieuwe dreigingen:
Snelle digitale evolutie
Er zijn grote verschillen tussen organisaties binnen deze sector. Hoewel de meerderheid boven de wereldwijde benchmark ligt, voert 24% geen enkele vorm van penetratietests uit. 27% daarentegen, past de beste methodes toe en maakt regelmatig gebruik van penetratietestteams om maatregelen te testen.
Ken je partners:
Het risico van derden
Deze sector lijkt over goede basiscontracten voor derden te beschikken. Hierbij wordt gebruik gemaakt van minimale verzekeringseisen en vooraf bepaalde service level agreements (SLA) voor de cyberveiligheid. Slechts 2% van de organisaties verplicht ook daadwerkelijk maatregelen voor alle contracten/ derde partijen. Dit laat zien hoe belangrijk het is om gebruik te maken van robuuste assessments en gelaagde maatregelen.
Focus op maatregelen:
Ransomware
Deze sector ziet een verhoogd aantal incidenten rond gegevensdiefstal, spionage en factureringsfraude. Daarom is het ook niet verrassend dat 21% van de organisaties aanzienlijk hoger scoort dan het wereldwijde sectorgemiddelde als het gaat om incidentrespons (IR). 41% geeft echter aan een ad-hocaanpak te hanteren.
Perfectioneer de basis:
Wet- en regelgeving
Voor veel organisaties is het inbedden van cyberrisicomanagement in bredere risicomanagementkaders een uitdaging. 61% geeft dan ook aan niet over de juiste governance-, risicomanagement- of gegevensbeschermingsmaatregelen te beschikken. Ook samenwerkingen met andere toezichthoudende risicobeheerfuncties, zoals audit, Enterprise Risk Management (ERM) en juridische zaken blijven achter. Dit heeft invloed op het vermogen van een organisatie om te anticiperen op toekomstige privacyregels.