Cybertruslen mod OT-miljøer stiger

Fortinet, én af verdens største IT-sikkerhedsfirmaer, er udkommet med sin årlige globale statusrapport for operationel teknologi og cybersikkerhed. Rapporten viser, at cybertruslen mod OT-miljøer (operationel teknologi, red.) stiger og virksomheder står stadig over for betydelige udfordringer med at sikre deres OT-miljøer.

Cybertruslen mod operationel teknologier (OT) stiger, og virksomheder står over for betydelige udfordringer med at sikre deres OT-miljøer. Foto: 123rf.com

Undersøgelsen peger særligt på fire trusselsområder:

Cyberangreb mod OT-systemer stiger
Næsten tre fjerdedele (73 procent) af de adspurgte virksomheder har i år oplevet et angreb, der enten påvirkede OT-systemer eller både IT- og OT-systemer. I 2023 var tallet 49 procent. Samtidigt viser undersøgelsen en stigning i angreb, der kun påvirkede OT-systemer (17 procent til 24 procent) fra sidste år til i år. Næsten halvdelen (46 procent) af respondenterne måler deres succes i forhold til at håndtere angreb på restitutionstiden, der skal til for at genoptage normal drift.

Artiklen fortsætter efter annoncen

Annonce

Virksomhederne har oplevet et massivt pres det seneste år
Næsten en tredjedel (31 procent) af respondenterne rapporterede mere end seks angreb sammenlignet med kun 11 procent sidste år. Alle angrebstyper steg i forhold til året før, dog opleverede respondenterne et fald i malware. Ifølge undersøgelsen var phishing og indgang via medarbejdernes e-mails de mest almindelige indgangsmetoder, mens de hyppigste teknikker brugt var brud på mobilsikkerheden og webkompromittering.

Sporingsmetoder til angreb halter bagud
I takt med, at truslerne bliver mere sofistikerede, har mange virksomheder stadig sikkerhedshuller i deres OT-miljøer. Respondenter, der mener, at deres virksomhed har fuld synlighed af OT-systemer inden for deres centrale sikkerhedsoperationer, er faldet siden sidste år fra 10 procent til 5 procent. Men de, der rapporterer 75 procent synlighed, steg, hvilket indikerer at virksomheder får en mere realistisk forståelse af deres position i forhold til sikkerhed. Alligevel oplevede mere end halvdelen (56 procent) af respondenterne ransomware eller andre angrebsformer, hvilket er en stigning fra kun 32 procent i 2023. Det betyder, at der stadig er plads til forbedringer i forhold til netværkssynlighed og sporingsmetoder.

OT-sikkerhed flytter ind i topledelser
Andelen af virksomheder, der tilpasser OT-sikkerhed til CISO, fortsætter med at vokse og stiger fra 17 procent i 2023 til 27 procent i år. Samtidigt var der en stigning i at flytte OT-ansvaret til topledelsen (op mod 60 procent det næste år), hvilket tydeligt understreger bekymringen og risikoer, der er for OT-sikkerheden.

Ifølge rapporten er der fem handlingsrettede metoder til at forbedre sikkerheden mod OT-miljøer:

Segmentering
For at mindske sårbarheden af OT-miljøet, kræver det stærke netværkskontroller på alle adgangspunkter, som starter med at oprette netværkszoner eller segmenter. IT-afdelinger skal evaluere kompleksiteten ved administration af en løsning og fordelene ved en integreret eller platformbaseret tilgang med centraliserede administrationsfunktioner.

Etabler synligheds- og kompensationskontroller
Det er afgørende, at virksomheder har det fulde overblik over, hvad der foregår på OT-netværket. Når de har det fulde overblik, skal de beskytte alle enheder, der kan være sårbare. Det kræver beskyttede kontroller, der er bygget til sårbare OT-enheder. Aktiver som protokolbevidste netværkspolitikker, system-til-system- interaktionsanalyse og slutpunktsovervågning kan registrere og forhindre kompromittering af sårbare enheder.

Integrer OT i sikkerhedsoperationer og planlægning af hændelsesrespons
Virksomheder skal være parate til at kunne håndtere IT-OT SecOps, hvor IT-afdelingen skal overveje OT med hensyn til SecOps og hændelsesrapportering. Her skal IT-afdelingen oprette playbooks, der tager højde for virksomhedens OT-miljø.

Læs også: Kunstig intelligens er langt mindre udbredt i forsyningskæden, end man måske skulle tro

OT-specifikke trusselsefterretnings- og sikkerhedstjenester
OT-sikkerheden afhænger af bevidsthed og analytisk indsigt om risiko. Virksomheder skal sørge for, at deres trusselsefterretninger og indholdskilder inkluderer robuste, OT-specifikke oplysninger.

Overvej en platformstilgang til den overordnede sikkerhedsarkitektur
En platformsbaseret tilgang til sikkerhed kan hjælpe virksomheder med at konsolidere leverandører og forenkle deres arkitektur. En robust sikkerhedsplatform, der er specielt bygget til at beskytte både IT-netværk og OT-miljøer, kan levere løsningsintegration og dermed øge sikkerheden.

Kilde: FORTINET

/ PiB

amfori a.i.s.b.l.

Sponseret

Hvorfor det er afgørende for ansvarlige forsyningskæder at håndtere overdreven arbejdstid

I 2025 opfyldte 80 % af de amfori BSCI-reviderede fabrikker ikke kravene til arbejdstid.

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Smart produktion er blevet hverdag i industrien – men værdien er ikke altid og nødvendigvis indlysende. Vi ser på, hvordan virksomheder i 2026 omsætter Industri 4.0-teknologier til drift, og hvad Industri 5.0 betyder for mennesker, data og beslutninger i produktionen. Se stort tema på Scm.dk's nye søstermedie produktion.dk

amfori a.i.s.b.l.

Sponseret

Hvorfor det er afgørende for ansvarlige forsyningskæder at håndtere overdreven arbejdstid

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Relateret indhold

Digital & tech

10.06.2026SCM.dk

Opkøb skal styrke AI-sikkerhed

Palo Alto Networks køber AI Gateway-virksomheden Portkey og integrerer teknologien i Prisma AIRS. Målet er at give virksomheder bedre kontrol med AI-agenter, sikkerhed og governance i takt med stigende brug af generativ AI.

Digital & tech

09.06.2026SCM.dk

OT er kritisk for driften – men mangler fortsat strategisk forankring

Denne rapport præsenterer resultaterne fra en mini-undersøgelse gennemført i Scm.dk og Produktion.dk Panelet med fokus på Operational Technology i praksis. Panelet er oprettet i et samarbejde mellem scm.dk samt produktion.dk og SCM-forskere fra Syddansk Universitet Business School. Formålet med undersøgelsen er at belyse relevante udfordringer inden for produktion og Supply Chain Management, som de opleves i praksis, og dernæst skabe et overblik, der kan hjælpe læserne med at vurdere kompetencebehov i egen organisation.

ESG & Resiliens

SCM.dk

Praksisnær model tilbyder styrket cybersikkerhed i SMV’ers værdikæder

Distribution

SCM.dk

Intelligent opladning skal aflaste presset elnet

Digital & tech

08.06.2026nShift

Sponseret

Flügger lægger sin B2B-checkout i hænderne på teamet – ikke udviklerne

Den danske malingproducent Flügger drev 18 webshops på en Episerver-monolith, hvor enhver ændring i checkout krævede eksterne udviklere. Efter skiftet til nShift Checkout på tværs af fem B2B-markeder konfigurerer teamet nu selv leveringsregler, transportører og priser – med stort set ingen fejl siden lanceringen.

Digital & tech

08.06.2026SCM.dk

Konference sætter fokus på cybersikkerhed i værdikæder

Ny konference i Fredericia skal give danske virksomheder konkrete værktøjer til at styrke cybersikkerheden i leverandør- og værdikæder i takt med stigende trusler og skærpede krav.

Digital & tech

08.06.2026SCM.dk

AI-agenter kan blive ny handelsport-vagt

En ny analyse fra Riverty peger på, at AI-agenter i stigende grad kan overtage indkøb og betalinger på vegne af forbrugere. Det kan ændre spillereglerne for e-handel, betalinger og digitale forsyningskæder.

Digital & tech

08.06.2026Context& A/S

Sponseret

Webinar: Digital sammenhæng skaber bedre handel

Få inspiration til, hvordan du reducerer kompleksitet og gør AI anvendelig med ét samlet digitalt fundament.

Digital & tech

08.06.2026SCM.dk

Automation og robotter omdefinerer driftsmodellen

Forsyningskæden står over for en revolution, hvor automation og robotter omdefinerer driftsmodellen. For ledere i forsyningskæden er spørgsmålet ikke længere, om de skal investere, men hvordan de kan udnytte teknologien til at styrke konkurrenceevnen.

Digital & tech

05.06.2026SCM.dk

Fragt: 52 % genindtaster samme data i flere systemer

På trods af årtiers investeringer i digitalisering og AI halter logistikbranchen stadig bagud. Mens andre industrier har automatiseret kerneprocesser, er fragt-operationer fortsat præget af manuelle indsatser, fragmenterede systemer og mangel på digital sammenhængskraft.

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Tema: Automation og robotter 2026 – effektivitet, præcision og fleksibilitet

Tema: Optimering af kølekæden – effektiv, sikker og bæredygtig cold supply chain 2026

Tema: Intralogistik og materialehåndtering 2026

Tema: Optimering af last-mile-logistik 2026 – hurtigere, grønnere og smartere levering

Tema: AI og automation i forsyningskæden 2026 – fra data til handling

Tema: Den livsnødvendige gennemsigtighed i forsyningskæden

Events

Se alle

Bureau Veritas

Kursus

QMS ISO 9001:2015 Lead Auditor Quality in English (CQI and IRCA Certified)

By successful completion of the CQI and IRCA Certified QMS ISO 9001:2015 Lead Auditor Quality Course you are able to plan, execute and report on 1., 2. and 3. part audits of Quality Management Systems in accordance to the ISO 9001:2015 standard.

Dato

15.06.2026

Sted

Kongens Lyngby

DNV Business Assurance Denmark

Kursus

Environmental Management System Auditor/Lead Auditor Training Course as per ISO 14001:2015 | CQI and IRCA Certified Course ID: 17913

Dette 5-dages kursus giver den nødvendige viden og de nødvendige færdigheder til at organisere og lede audits af miljøledelsessystemer.

Dato

15.06.2026

Sted

Odense

Context& A/S

Webinar

Digital sammenhæng skaber bedre handel

Gratis webinar med inspiration til handelsvirksomheder, der ønsker at reducere kompleksitet og gør AI anvendelig med ét samlet digitalt fundament.

Dato

16.06.2026

Tid

10:00

Sted

Online - Microsoft Teams

DNV Business Assurance Denmark

Kursus

Intern audit af ledelsessystemer baseret på ISO 14001 og ISO 45001

Formålet med kurset er at give dig viden om hele auditprocessen og masser af træning i at levere effektive interne audits, der skaber værdi i virksomheden.

Dato

17.06.2026

Sted

Online

Bureau Veritas

Kursus

Root Cause Analysis (RCA)

Årsagsanalyse bruges til at forbedre produktkvalitet, minimere sikkerhedsrisici og opfylde regulative krav. Det hjælper virksomheder til at identificere de underliggende årsager til afvigelser, så de kan implementere nødvendige ændringer for at forhindre gentagelse. Dette kan omfatte alt fra kvalitetsproblemer i et produkt til fødevaresikkerhedsproblemer som kemiske-, mikrobiologiske- og fremmedlegemerisici. Desuden anvendes årsagsanalyser ofte til dokumentationen af løsninger på eventuelle problemer eller hændelser, som er nødvendige ifølge regler, regulativer og ledelsesstandarder. Her er forståelsen for forskellen mellem korrigerende – og forebyggende handlinger nøglestenen.

Dato

18.06.2026

Tid

08:30

Sted

Nyborg

DNV Business Assurance Denmark

Kursus

APQP4Wind Management Awareness Refresher Training

Event Description

Dato

18.06.2026