En ny rapport fra IT-sikkerhedsfirmaet Fortinet viser, at når virksomheder oplever større ledelsesfokus på OT-sikkerhed, følger færre brud og bedre kontrol med i kølvandet.
Cybersikkerhed i produktions- og driftsmiljøer er ikke længere kun et teknisk spørgsmål – det er blevet et strategisk fokusområde, ikke mindst fordi, at det såkaldte OT-område kan gemme på mange smuthuller, hvor alverdens cyberkriminelle kan trænge ind.
Det viser Fortinets nye rapport 2025 State of Operational Technology and Cybersecurity, som bygger på svar fra mere end 550 OT-specialister verden over.
Rapporten tegner et billede af en cyber-virkelighed, hvor truslerne mod OT-miljøer vokser og bliver stadig mere komplekse. Kort sagt, så er OT de systemer, maskiner og software, der styrer fysiske processer i f.eks. produktion, energi, transport og forsyning. Den stigende integration mellem IT og OT øger sårbarheden, mens mange virksomheder stadig er afhængige af op til 30 år gamle OT-platforme, der oprindeligt aldrig var designet til en verden med netværk, internet og avancerede cyberangreb.
Sikkerhed flytter til ledelsen
Konsekvensen heraf er da også tydelig. Ifølge rapporten påvirker hele 60 procent af de vellykkede cyberangreb både IT- og OT-systemer. Det understreger behovet for, at virksomhederne tænker OT-sikkerhed ind på strategisk niveau og investerer i løsninger, der kan beskytte forretningen mod et stadig mere komplekst trusselslandskab. Ifølge Christian Rutrecht, cybersikkerhedsekspert hos Fortinet Danmark, er det derfor nødvendigt at tænke OT-sikkerhed ind som en integreret del af både den teknologiske og organisatoriske drift.
“Mange forsynings- og produktionsvirksomheder bruger OT-systemer, der er flere årtier gamle og bygget til at køre isoleret. I dag er systemerne ofte koblet op på netværket. Det gør driften smartere, men det skaber nye sårbarheder. Det betyder nødvendigvis ikke, at man skal udskifte hele sin infrastruktur,” siger han.
Videre fortæller han, at det vigtigste er at få overblik over virksomhedens teknologiske gæld og sikre, at både mennesker og systemer er klar til at beskytte den.
Fortinets rapport viser samtidig, at flere organisationer nu styrker deres OT-sikkerhed ved at opdatere gamle systemer, indføre central overvågning og skabe en mere segmenteret sikkerhedsarkitektur. Dette bevirker bl.a., at virksomheder med høj modenhed og ledelsesforankret OT-sikkerhed oplever færre brud, reagerer hurtigere og har langt bedre kontrol over deres risici.
“Vi ser en tydelig tendens til, at virksomheder tager OT-sikkerhed mere alvorligt. Det afspejles i, at ansvaret for OT-sikkerhed i stigende grad flyttes op til ledelsen, samtidig med at flere organisationer selv rapporterer højere modenhedsniveau for deres OT-sikkerhed. Parallelt ser vi en reduktion i konsekvenserne af sikkerhedsbrud hos organisationer, der prioriterer OT-sikkerhed på ledelsesniveau,” siger Christian Rutrecht.