Cybertruslen mod OT-miljøer stiger

Fortinet, én af verdens største IT-sikkerhedsfirmaer, er udkommet med sin årlige globale statusrapport for operationel teknologi og cybersikkerhed. Rapporten viser, at cybertruslen mod OT-miljøer (operationel teknologi, red.) stiger og virksomheder står stadig over for betydelige udfordringer med at sikre deres OT-miljøer.

Cybertruslen mod operationel teknologier (OT) stiger, og virksomheder står over for betydelige udfordringer med at sikre deres OT-miljøer. Foto: 123rf.com

Undersøgelsen peger særligt på fire trusselsområder:

Cyberangreb mod OT-systemer stiger
Næsten tre fjerdedele (73 procent) af de adspurgte virksomheder har i år oplevet et angreb, der enten påvirkede OT-systemer eller både IT- og OT-systemer. I 2023 var tallet 49 procent. Samtidigt viser undersøgelsen en stigning i angreb, der kun påvirkede OT-systemer (17 procent til 24 procent) fra sidste år til i år. Næsten halvdelen (46 procent) af respondenterne måler deres succes i forhold til at håndtere angreb på restitutionstiden, der skal til for at genoptage normal drift.

Artiklen fortsætter efter annoncen

Annonce

Virksomhederne har oplevet et massivt pres det seneste år
Næsten en tredjedel (31 procent) af respondenterne rapporterede mere end seks angreb sammenlignet med kun 11 procent sidste år. Alle angrebstyper steg i forhold til året før, dog opleverede respondenterne et fald i malware. Ifølge undersøgelsen var phishing og indgang via medarbejdernes e-mails de mest almindelige indgangsmetoder, mens de hyppigste teknikker brugt var brud på mobilsikkerheden og webkompromittering.

Sporingsmetoder til angreb halter bagud
I takt med, at truslerne bliver mere sofistikerede, har mange virksomheder stadig sikkerhedshuller i deres OT-miljøer. Respondenter, der mener, at deres virksomhed har fuld synlighed af OT-systemer inden for deres centrale sikkerhedsoperationer, er faldet siden sidste år fra 10 procent til 5 procent. Men de, der rapporterer 75 procent synlighed, steg, hvilket indikerer at virksomheder får en mere realistisk forståelse af deres position i forhold til sikkerhed. Alligevel oplevede mere end halvdelen (56 procent) af respondenterne ransomware eller andre angrebsformer, hvilket er en stigning fra kun 32 procent i 2023. Det betyder, at der stadig er plads til forbedringer i forhold til netværkssynlighed og sporingsmetoder.

OT-sikkerhed flytter ind i topledelser
Andelen af virksomheder, der tilpasser OT-sikkerhed til CISO, fortsætter med at vokse og stiger fra 17 procent i 2023 til 27 procent i år. Samtidigt var der en stigning i at flytte OT-ansvaret til topledelsen (op mod 60 procent det næste år), hvilket tydeligt understreger bekymringen og risikoer, der er for OT-sikkerheden.

Ifølge rapporten er der fem handlingsrettede metoder til at forbedre sikkerheden mod OT-miljøer:

Segmentering
For at mindske sårbarheden af OT-miljøet, kræver det stærke netværkskontroller på alle adgangspunkter, som starter med at oprette netværkszoner eller segmenter. IT-afdelinger skal evaluere kompleksiteten ved administration af en løsning og fordelene ved en integreret eller platformbaseret tilgang med centraliserede administrationsfunktioner.

Etabler synligheds- og kompensationskontroller
Det er afgørende, at virksomheder har det fulde overblik over, hvad der foregår på OT-netværket. Når de har det fulde overblik, skal de beskytte alle enheder, der kan være sårbare. Det kræver beskyttede kontroller, der er bygget til sårbare OT-enheder. Aktiver som protokolbevidste netværkspolitikker, system-til-system- interaktionsanalyse og slutpunktsovervågning kan registrere og forhindre kompromittering af sårbare enheder.

Integrer OT i sikkerhedsoperationer og planlægning af hændelsesrespons
Virksomheder skal være parate til at kunne håndtere IT-OT SecOps, hvor IT-afdelingen skal overveje OT med hensyn til SecOps og hændelsesrapportering. Her skal IT-afdelingen oprette playbooks, der tager højde for virksomhedens OT-miljø.

Læs også: Kunstig intelligens er langt mindre udbredt i forsyningskæden, end man måske skulle tro

OT-specifikke trusselsefterretnings- og sikkerhedstjenester
OT-sikkerheden afhænger af bevidsthed og analytisk indsigt om risiko. Virksomheder skal sørge for, at deres trusselsefterretninger og indholdskilder inkluderer robuste, OT-specifikke oplysninger.

Overvej en platformstilgang til den overordnede sikkerhedsarkitektur
En platformsbaseret tilgang til sikkerhed kan hjælpe virksomheder med at konsolidere leverandører og forenkle deres arkitektur. En robust sikkerhedsplatform, der er specielt bygget til at beskytte både IT-netværk og OT-miljøer, kan levere løsningsintegration og dermed øge sikkerheden.

Kilde: FORTINET

/ PiB

Toyota Material Handling A/S

Sponseret

Når gaffeltrucken koster mere end den giver

Når en gaffeltruck ældes, opstår der skjulte udfordringer, som påvirker både økonomi, drift og sikkerhed. Små stop, stigende energiudgifter og feedback og kommentarer fra driftspersonalet er signaler, der ikke bør ignoreres. Alligevel kører mange virksomheder videre med udstyr, der burde være skiftet ud for længe siden – for den virker jo stadig. Men bag det velkendte gemmer sig ofte skjulte omkostninger, faldende driftseffektivitet og stigende belastning af både mennesker og processer. Denne artikel giver indsigt i, hvordan du kan identificere tegnene og handle rettidigt for at sikre stabilitet og effektivitet.

Consafe Logistics

Sponseret

[Webinar] Smarter warehouse automation – lessons from a global retailer

How do you transform a 100,500 m² warehouse – the size of 14 football fields – to handle a surge in small-item e-commerce orders without expanding your facilities?

Toyota Material Handling A/S

Sponseret

Når gaffeltrucken koster mere end den giver

Consafe Logistics

Sponseret

[Webinar] Smarter warehouse automation – lessons from a global retailer

Relateret indhold

Digital & tech

21.11.2025SCM.dk

Forsyningskæden er cybersikkerhedens svageste led

Produktionssektoren står midt i en perfekt storm. Den digitale transformation, der accelererede efter COVID-19, har ikke kun skabt nye muligheder, men også åbnet døren for en hidtil uset sårbarhed: forsyningskæden. Det er ifølge ny rapport ikke længere et spørgsmål om hvorvidt, men hvornår en cyberangreb vil ramme – og det er ofte gennem en svaghed hos en tredjepart i værdikæden.

Digital & tech

20.11.2025Fellowmind Denmark A/S

Sponseret

PacsOn automatiserer ordreflowet med AI

Med en AI-løsning baseret på Microsoft Azure har PacsOn automatiseret over 90 % af sin ordrebehandling og frigjort tid til kundeservice og vækst.

Digital & tech

20.11.2025Delfi Technologies A/S

Sponseret

Ny flagskibsbutik løfter standarden for elektronikhandel i Grønland

Den nye Elgiganten i Nuuk viser, hvordan teknologi, lokal indsigt og nordisk retail-disciplin kan løfte elektronikhandlen i Grønland til et nyt niveau.

Digital & tech

18.11.2025SCM.dk

Hybridtrusler rammer bredt og kræver målrettet cybersikkerhed

Mangfoldige aktører, forældet teknologi og øget digitalisering gør danske virksomheder sårbare, men målrettede tekniske tiltag kan styrke modstandskraften og skabe konkurrencefordele

Digital & tech

18.11.2025SCM.dk

Hackerangrebet der kostede 16,3 milliarder kroner

I fem uger måtte den britiske bilproducent Jaguar Land Rover holde sine fabrikker lukket, mens leverandører måtte fyre tusinder af ansatte. Hackerangrebet, som fortsat ikke er opklaret, skønnes at have kostet 16,3 milliarder kroner. Læs om hvad du som leder i forsyningskæden kan lære af den voldsomme forstyrrelse.

Digital & tech

17.11.2025Delfi Technologies A/S

Sponseret

Natur, ekspertise og moderne retail mødes i Nuuk

Når naturen er en del af hverdagen, stilles der høje krav til udstyr og rådgivning. Outdoor Living i Nuuk samler stærke outdoor-brands, lokal ekspertise og moderne retailteknologi – herunder digitale prisskilte, der frigiver tid til at rådgive kunderne og hjælpe dem med at vælge det rette udstyr til grønlandske forhold.

Digital & tech

17.11.2025SCM.dk

Varmepumper er den billigste vej til grøn industriel varme

Ny international undersøgelse viser, at industrielle varmepumper kan reducere varmeomkostningerne i industrien med op til 75 procent sammenlignet med brintbaserede kedler

Digital & tech

17.11.2025SCM.dk

Hummel styrker lageret i Padborg med ny AI-drevet robotplukning

Den nye løsning fra Element Logic og RightHand Robotics giver Hummel hurtigere, mere pålidelig og fremtidssikret lagerdrift i takt med voksende e-handel og stigende krav i modebranchen.

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Tema: Scope 3 emissioner - nøglen til bæredygtige forsyningskæder

Tema: Automation og robotter i produktionen

Tema: Sikkerhed & robusthed i forsyningskæder

Tema: Logistikterminaler og optimeret lagerstyring

Tema: HI-Messen 2025

Tema: Den digitale forsyningskæde – næste skridt mod agilitet og effektivitet

Events

Se alle

Bureau Veritas

Kursus

OHSMS ISO 45001:2018 Lead auditor arbejdsmiljø (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret OHSMS ISO 45001:2018 Lead Auditor Arbejdsmiljøkursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af arbejdsmiljøledelsessystemer i henhold til ISO 45001:2018 og i overensstemmelse med ISO 19011 og ISO 17021 standarderne.

Dato

17.11.2025

Tid

08:30

Sted

Vejle

Bureau Veritas

Kursus

IATF 16949 Specialist

Med en kombination af teori, øvelser og praktiske eksempler giver IATF 16949 Specialist kurset dig en dybdegående forståelse for kravene i IATF 16949:2016 standarden inklusiv kravene i ISO 9001 standarden. Hovedfokus er dog på tillægskravene i IATF 16949 standarden.

Dato

24.11.2025

Sted

Vejle

Slimstock Nordic

Konference

Supply Chain Club den 24. november 2025 på Knudhule Badehotel i Ry. - Fuldt Booket

Fuldt booket. Kom og vær med til en dag fyldt med inspiration, faglig indsigt og aktuelle emner inden for supply chain management.

Dato

24.11.2025

Tid

09:00

Sted

Knudhule Badehotel, Ry – Randersvej 88, 8680 Ry

DNV Business Assurance Denmark

Kursus

Energiledelse efter ISO 50001:2018

Kurset Energiledelse efter ISO 50001:2018 er det rigtige sted at starte din kompetenceudvikling, hvis du er ny på energiledelsesområdet eller har brug for at få opdateret din grundlæggende viden om ISO 50001 standarden.

Dato

25.11.2025

Sted

Odense

DNV Business Assurance Denmark

Kursus

Ledelsens evaluering

Er din virksomhed certificeret, stilles der krav om, at I løbende gennemfører Ledelsens evaluering. Men hvordan gøres det mest effektivt og hvad kan vi lære af de virksomheder, der lykkes bedst med at gennemføre Ledelsens evaluering.

Dato

25.11.2025

Sted

Odense

Bureau Veritas

Kursus

Root Cause Analysis (RCA)

Årsagsanalyse bruges til at forbedre produktkvalitet, minimere sikkerhedsrisici og opfylde regulative krav. Det hjælper virksomheder til at identificere de underliggende årsager til afvigelser, så de kan implementere nødvendige ændringer for at forhindre gentagelse. Dette kan omfatte alt fra kvalitetsproblemer i et produkt til fødevaresikkerhedsproblemer som kemiske-, mikrobiologiske- og fremmedlegemerisici. Desuden anvendes årsagsanalyser ofte til dokumentationen af løsninger på eventuelle problemer eller hændelser, som er nødvendige ifølge regler, regulativer og ledelsesstandarder. Her er forståelsen for forskellen mellem korrigerende – og forebyggende handlinger nøglestenen.

Dato

25.11.2025

Tid

08:30

Sted

Kgs Lyngby

Udgiver

Horisont Gruppen a/s

Strandlodsvej 44

2300 København S

Telefon: 53506060

www.horisontgruppen.dk