Cybertruslen mod OT-miljøer stiger

Fortinet, én af verdens største IT-sikkerhedsfirmaer, er udkommet med sin årlige globale statusrapport for operationel teknologi og cybersikkerhed. Rapporten viser, at cybertruslen mod OT-miljøer (operationel teknologi, red.) stiger og virksomheder står stadig over for betydelige udfordringer med at sikre deres OT-miljøer.

Cybertruslen mod operationel teknologier (OT) stiger, og virksomheder står over for betydelige udfordringer med at sikre deres OT-miljøer. Foto: 123rf.com

24.06.2024

SCM.dk

Undersøgelsen peger særligt på fire trusselsområder: 

Cyberangreb mod OT-systemer stiger
Næsten tre fjerdedele (73 procent) af de adspurgte virksomheder har i år oplevet et angreb, der enten påvirkede OT-systemer eller både IT- og OT-systemer. I 2023 var tallet 49 procent. Samtidigt viser undersøgelsen en stigning i angreb, der kun påvirkede OT-systemer (17 procent til 24 procent) fra sidste år til i år. Næsten halvdelen (46 procent) af respondenterne måler deres succes i forhold til at håndtere angreb på restitutionstiden, der skal til for at genoptage normal drift.

Virksomhederne har oplevet et massivt pres det seneste år
Næsten en tredjedel (31 procent) af respondenterne rapporterede mere end seks angreb sammenlignet med kun 11 procent sidste år. Alle angrebstyper steg i forhold til året før, dog opleverede respondenterne et fald i malware. Ifølge undersøgelsen var phishing og indgang via medarbejdernes e-mails de mest almindelige indgangsmetoder, mens de hyppigste teknikker brugt var brud på mobilsikkerheden og webkompromittering.

Sporingsmetoder til angreb halter bagud
I takt med, at truslerne bliver mere sofistikerede, har mange virksomheder stadig sikkerhedshuller i deres OT-miljøer. Respondenter, der mener, at deres virksomhed har fuld synlighed af OT-systemer inden for deres centrale sikkerhedsoperationer, er faldet siden sidste år fra 10 procent til 5 procent. Men de, der rapporterer 75 procent synlighed, steg, hvilket indikerer at virksomheder får en mere realistisk forståelse af deres position i forhold til sikkerhed. Alligevel oplevede mere end halvdelen (56 procent) af respondenterne ransomware eller andre angrebsformer, hvilket er en stigning fra kun 32 procent i 2023. Det betyder, at der stadig er plads til forbedringer i forhold til netværkssynlighed og sporingsmetoder.

OT-sikkerhed flytter ind i topledelser
Andelen af virksomheder, der tilpasser OT-sikkerhed til CISO, fortsætter med at vokse og stiger fra 17 procent i 2023 til 27 procent i år. Samtidigt var der en stigning i at flytte OT-ansvaret til topledelsen (op mod 60 procent det næste år), hvilket tydeligt understreger bekymringen og risikoer, der er for OT-sikkerheden. 

Ifølge rapporten er der fem handlingsrettede metoder til at forbedre sikkerheden mod OT-miljøer:

Segmentering
For at mindske sårbarheden af OT-miljøet, kræver det stærke netværkskontroller på alle adgangspunkter, som starter med at oprette netværkszoner eller segmenter. IT-afdelinger skal evaluere kompleksiteten ved administration af en løsning og fordelene ved en integreret eller platformbaseret tilgang med centraliserede administrationsfunktioner.

Etabler synligheds- og kompensationskontroller 
Det er afgørende, at virksomheder har det fulde overblik over, hvad der foregår på OT-netværket. Når de har det fulde overblik, skal de beskytte alle enheder, der kan være sårbare. Det kræver beskyttede kontroller, der er bygget til sårbare OT-enheder. Aktiver som protokolbevidste netværkspolitikker, system-til-system- interaktionsanalyse og slutpunktsovervågning kan registrere og forhindre kompromittering af sårbare enheder.

Integrer OT i sikkerhedsoperationer og planlægning af hændelsesrespons
Virksomheder skal være parate til at kunne håndtere IT-OT SecOps, hvor IT-afdelingen skal overveje OT med hensyn til SecOps og hændelsesrapportering. Her skal IT-afdelingen oprette playbooks, der tager højde for virksomhedens OT-miljø.

Læs også: Kunstig intelligens er langt mindre udbredt i forsyningskæden, end man måske skulle tro

OT-specifikke trusselsefterretnings- og sikkerhedstjenester
OT-sikkerheden afhænger af bevidsthed og analytisk indsigt om risiko. Virksomheder skal sørge for, at deres trusselsefterretninger og indholdskilder inkluderer robuste, OT-specifikke oplysninger. 

Overvej en platformstilgang til den overordnede sikkerhedsarkitektur
En platformsbaseret tilgang til sikkerhed kan hjælpe virksomheder med at konsolidere leverandører og forenkle deres arkitektur. En robust sikkerhedsplatform, der er specielt bygget til at beskytte både IT-netværk og OT-miljøer, kan levere løsningsintegration og dermed øge sikkerheden. 

Kilde: FORTINET

/ PiB

N.C. Nielsen A/S

Sponseret

Efter 20 år med samme truckmærke sender lagerchef stafetten videre hos INOX

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Relateret indhold

03.07.2026nShift

Sponseret

Guide til EU's fortrydelsesknap regulativ

02.07.2026SCM.dk

AI-agenter øger presset på virksomhedernes netværk

SCM.dk

AI-agenter øger presset på virksomhedernes netværk

SCM.dk

Nyt lermateriale kan reducere madspild i forsyningskæden

30.06.2026SCM.dk

AI-agenter stiller nye krav til produktdata i e-handel

30.06.2026AGR

Sponseret

AI i forsyningskæden: Teknologien skal styrke mennesker, ikke erstatte dem

29.06.2026SCM.dk

IFS henter Oracle-profil til dansk vækst

29.06.2026nShift

Sponseret

Nordiske e-handelsplatforme og deres betydning for levering

25.06.2026Delfi Technologies A/S

Sponseret

Derfor droppede Min Købmand Skive papirskiltene

24.06.2026SCM.dk

Store aktører lancerer suveræn AI-sikkerhed

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Events

Se alle
Consafe Logistics
Webinar
CYBERSIKKERHED – Beskyttelse af WMS-operationer

Forstå cyberrisici i moderne lagerdrift.

Dato

01.08.2026

Sted

On-Demand Webinar

Bureau Veritas
Seminar
ISO 22000 inspirationsseminar

Med udgangspunkt i praktiske cases giver vores ISO 22000 Inspirationsseminar dig en grundlæggende forståelse for fortolkning af ISO 22000 standardens kravelementer og opbygning samt fødevarestandardens integration med andre standarder.

Dato

17.08.2026

Sted

Vejle

Dansk Standard
Kursus
ISO 14001 kursus: Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet til i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på dine erhvervede viden og færdigheder.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
ISO/IEC 27002 Diplomkursus - træf de rigtige foranstaltninger

På dette kursus får du hjælp til at træffe de rigtige foranstaltninger med ISO 27002, og bliv bedre til at kvalificere og udpege de handlinger, der er nødvendige for din virksomheds informationssikkerhed.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
CE-mærkning af maskiner og anlæg - diplomkursus

Sådan udfører du CE-mærkning af maskiner, maskinlinjer og ombyggede maskiner – Diplomkursus – 2 dage

Dato

18.08.2026

Sted

Dansk Standard, Nordhavn

Context& A/S
Webinar
AI i finansafdelingen - hvad kan du automatisere?

Deltag i webinaret og se, hvordan AI automatiserer økonomiprocesser, reducerer manuelt arbejde og giver hurtigere adgang til indsigt i ERP-data.

Dato

18.08.2026

Tid

10:00

Sted

Online - Microsoft Teams