Maritim sektor har betydelig større aksept for cyberrisiko enn andre sektorer
Ifølge en ny rapport fra DNV mener seks av ti maritime eksperter at bransjen bør akseptere økt cyberrisiko fra digitalisering for å fremme innovasjon og nye teknologier. Den maritime sektorens villighet til å håndtere nye risikoer knyttet til digital transformasjon, er betydelig høyere enn i andre viktige sektorer som energi, industri og helse.
Sektorens økende aksept for cyberrisiko skjer i en tid hvor den må håndtere en stadig større mengde sårbarheter. Syv av 10 (71 %) av de nesten 500 maritime fagfolkene som var med i DNVs undersøkelse, mener at deres organisasjoners industrielle eiendeler er mer sårbare for cyberangrep enn noen gang før. Samtidig sier samme antall (71 %) at lederne i deres organisasjoner anser cybersikkerhet som den største risikoen virksomheten står overfor.
En økende trussel
– I den maritime industrien må vi matche våre ambisjoner for digital transformasjon og avkarbonisering med en urokkelig forpliktelse til å sikre våre ansatte, fartøyene og systemene vi er avhengige av, sier Knut Ørbeck-Nilssen, administrerende direktør for Maritim i DNV.
– Cyberangrep representerer en økende trussel mot sikkerheten i den maritime industrien i dag. Vi kan innovere, gjøre fremskritt og ta en ledende rolle i å sikre motstandskraften i våre virksomheter og samfunn, men kun hvis vi virkelig håndterer cyberrisiko, sier Ørbeck-Nilssen.
Rederier, havner og hele den maritime verdikjeden er i økende grad avhengige av stadig mer sammenkoblede digitale teknologier ettersom bransjen transformeres for å bli grønnere, tryggere og mer effektiv. Maritime fagfolk peker på avansert dataanalyse, tingenes internett, kunstig intelligens og maskinlæring, høyhastighets satellittkommunikasjon og autonome operasjoner som de største mulighetene for deres virksomheter i årene som kommer.
Selv om sammenkobling og ny teknologi gir muligheter, gjør de også bransjen mer sårbar for cyberangrep. Respondentene er trygge på at bransjen håndterer risikoen. Mer enn åtte av 10 (83 %) sier at deres organisasjon har en god cybersikkerhetstilstand, og syv av 10 (71 %) er sikre på at deres organisasjon raskt vil komme tilbake til normal drift etter et cyberangrep.
Tre fjerdedeler øker cybersikkerhetsbudsjettet
Som et bidrag til denne tilliten rapporterer nesten tre fjerdedeler (73 %) at deres organisasjon øker cybersikkerhetsbudsjettet sammenlignet med i fjor. Et flertall sier at deres organisasjon har forberedt seg på potensielle utfall som nedetid på eiendeler, driftsforstyrrelser, tyveri av sensitiv data, fysisk skade eller tap av liv, og grunnstøting av skip.
Selv om bevisstheten om cyberrisiko og investeringene i cybersikkerhet har økt raskt, er det tegn på en falsk trygghet i den maritime industrien. Bare halvparten (53 %) av de spurte er sikre på at deres organisasjon kan demonstrere full synlighet av forsyningskjeden, noe som er bekymringsfullt gitt den nylige økningen i cyberangrep rettet mot forsyningskjeder. I tillegg mener 68 % at IT-sikkerheten til deres organisasjon er sterkere enn sikkerheten til driftsteknologi (OT), som er knyttet til fysiske eiendeler som sensorer og programmerbare logiske kontroller (PLC), og muliggjør automatisering, sikkerhets- og navigasjonssystemer. 76 % sier at opplæringen som deres organisasjon tilbyr innen cybersikkerhet, ikke er avansert nok til å beskytte mot sofistikerte trusler.
– Organisasjoner kan føle at de er forberedt ettersom flere ressurser settes inn for å håndtere cyberrisiko, men virkeligheten er mer kompleks enn det. Virksomheter har en sofistikert motstander å kjempe mot, noe som kompliserer bildet betydelig. Vi må beskytte både IT og OT, og være klare til å svare hvis et angrep lykkes, sier Svante Einarsson, leder for Maritime Cybersecurity i DNV Cyber.
Etterlyser mer samarbeid om cybersikkerhet
Bekymringene blant maritime fagfolk forsterkes av geopolitiske spenninger, men også av økende kriminell aktivitet. En merkbar trend er økningen i bekymring knyttet til kriminelle nettverk som har identifisert det store fortjenestepotensialet ved løsepengevirusangrep: 79 % av respondentene er bekymret for denne risikofaktoren, en økning fra 56 % i 2023.
Flertallet av respondentene (95 %) etterlyser mer samarbeid om cybersikkerhet mellom organisasjoner innen kritisk infrastruktur.
– Den maritime industrien og andre sektorer med kritisk infrastruktur må ta store skritt fremover når det gjelder å åpent dele erfaringer med cybersikkerhet for kollektivt å skape veiledning for beste praksis, sier Einarsson.
