Digital & tech

Cybertruslen mod OT-miljøer stiger

Fortinet, én af verdens største IT-sikkerhedsfirmaer, er udkommet med sin årlige globale statusrapport for operationel teknologi og cybersikkerhed. Rapporten viser, at cybertruslen mod OT-miljøer (operationel teknologi, red.) stiger og virksomheder står stadig over for betydelige udfordringer med at sikre deres OT-miljøer.

Cybertruslen mod operationel teknologier (OT) stiger, og virksomheder står over for betydelige udfordringer med at sikre deres OT-miljøer. Foto: 123rf.com

24.06.2024

SCM.dk

Undersøgelsen peger særligt på fire trusselsområder: 

Cyberangreb mod OT-systemer stiger
Næsten tre fjerdedele (73 procent) af de adspurgte virksomheder har i år oplevet et angreb, der enten påvirkede OT-systemer eller både IT- og OT-systemer. I 2023 var tallet 49 procent. Samtidigt viser undersøgelsen en stigning i angreb, der kun påvirkede OT-systemer (17 procent til 24 procent) fra sidste år til i år. Næsten halvdelen (46 procent) af respondenterne måler deres succes i forhold til at håndtere angreb på restitutionstiden, der skal til for at genoptage normal drift.

Virksomhederne har oplevet et massivt pres det seneste år
Næsten en tredjedel (31 procent) af respondenterne rapporterede mere end seks angreb sammenlignet med kun 11 procent sidste år. Alle angrebstyper steg i forhold til året før, dog opleverede respondenterne et fald i malware. Ifølge undersøgelsen var phishing og indgang via medarbejdernes e-mails de mest almindelige indgangsmetoder, mens de hyppigste teknikker brugt var brud på mobilsikkerheden og webkompromittering.

Sporingsmetoder til angreb halter bagud
I takt med, at truslerne bliver mere sofistikerede, har mange virksomheder stadig sikkerhedshuller i deres OT-miljøer. Respondenter, der mener, at deres virksomhed har fuld synlighed af OT-systemer inden for deres centrale sikkerhedsoperationer, er faldet siden sidste år fra 10 procent til 5 procent. Men de, der rapporterer 75 procent synlighed, steg, hvilket indikerer at virksomheder får en mere realistisk forståelse af deres position i forhold til sikkerhed. Alligevel oplevede mere end halvdelen (56 procent) af respondenterne ransomware eller andre angrebsformer, hvilket er en stigning fra kun 32 procent i 2023. Det betyder, at der stadig er plads til forbedringer i forhold til netværkssynlighed og sporingsmetoder.

OT-sikkerhed flytter ind i topledelser
Andelen af virksomheder, der tilpasser OT-sikkerhed til CISO, fortsætter med at vokse og stiger fra 17 procent i 2023 til 27 procent i år. Samtidigt var der en stigning i at flytte OT-ansvaret til topledelsen (op mod 60 procent det næste år), hvilket tydeligt understreger bekymringen og risikoer, der er for OT-sikkerheden. 

Ifølge rapporten er der fem handlingsrettede metoder til at forbedre sikkerheden mod OT-miljøer:

Segmentering
For at mindske sårbarheden af OT-miljøet, kræver det stærke netværkskontroller på alle adgangspunkter, som starter med at oprette netværkszoner eller segmenter. IT-afdelinger skal evaluere kompleksiteten ved administration af en løsning og fordelene ved en integreret eller platformbaseret tilgang med centraliserede administrationsfunktioner.

Etabler synligheds- og kompensationskontroller 
Det er afgørende, at virksomheder har det fulde overblik over, hvad der foregår på OT-netværket. Når de har det fulde overblik, skal de beskytte alle enheder, der kan være sårbare. Det kræver beskyttede kontroller, der er bygget til sårbare OT-enheder. Aktiver som protokolbevidste netværkspolitikker, system-til-system- interaktionsanalyse og slutpunktsovervågning kan registrere og forhindre kompromittering af sårbare enheder.

Integrer OT i sikkerhedsoperationer og planlægning af hændelsesrespons
Virksomheder skal være parate til at kunne håndtere IT-OT SecOps, hvor IT-afdelingen skal overveje OT med hensyn til SecOps og hændelsesrapportering. Her skal IT-afdelingen oprette playbooks, der tager højde for virksomhedens OT-miljø.

Læs også: Kunstig intelligens er langt mindre udbredt i forsyningskæden, end man måske skulle tro

OT-specifikke trusselsefterretnings- og sikkerhedstjenester
OT-sikkerheden afhænger af bevidsthed og analytisk indsigt om risiko. Virksomheder skal sørge for, at deres trusselsefterretninger og indholdskilder inkluderer robuste, OT-specifikke oplysninger. 

Overvej en platformstilgang til den overordnede sikkerhedsarkitektur
En platformsbaseret tilgang til sikkerhed kan hjælpe virksomheder med at konsolidere leverandører og forenkle deres arkitektur. En robust sikkerhedsplatform, der er specielt bygget til at beskytte både IT-netværk og OT-miljøer, kan levere løsningsintegration og dermed øge sikkerheden. 

Kilde: FORTINET

/ PiB

SCM.dk

Produktionsdanmark får nu eget fagmedie

Hans Schourup A/S

Sponseret

Humanoide robotter – den næste game changer i logistik og produktion

Relateret indhold

Digital & tech

09.01.2026Context& A/S

Sponseret

Fra manuelle rutiner til et moderne, automatiseret ERP-fundament

Digital & tech

05.01.2026SCM.dk

2D-stregkoden kan skabe magi for din forsyningskæde

Digital & tech

02.01.2026SCM.dk

chat.dk: Dansk AI med fuld datasuverænitet

Digital & tech

01.01.2026SCM.dk

Fra 1D til 2D: Moderne forsyningskæder kræver intelligente databærere og globale standarder

Digital & tech

25.12.2025Inact ApS

Sponseret

Sådan bygger du en handlingsorienteret techstack

Digital & tech

22.12.2025SCM.dk

Ny AI-løsning forbinder robotter og forretningssystemer

Digital & tech

19.12.2025SCM.dk

Fra datamængder til forretningsværdi: Virksomhedsprogram får nyt gear

Digital & tech

18.12.2025Inact ApS

Sponseret

Kender du forskellen på IMS, WMS, ERP, BI og Inact?

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Tema: Banebrydende AGV’er og AMR’er

Tema: ESG-optimering i forsyningskæden

Tema: Scope 3 emissioner - nøglen til bæredygtige forsyningskæder

Tema: Automation og robotter i produktionen

Tema: Sikkerhed & robusthed i forsyningskæder

Tema: Logistikterminaler og optimeret lagerstyring

Events

Se alle
Dansk Standard
Kursus
NIS2 i praksis – med ISO/IEC 27001 som fundament for compliance

På dette diplomkursus får du overblik over NIS2-kravene i praksis, og du lærer, hvordan ISO/IEC 27001 kan bruges som en praktisk ramme til at styrke jeres informationssikkerhed og sikre compliance med den nye NIS2-lov.

Dato

13.01.2026

Sted

Dansk Standard, Nordhavn

Context& A/S
Webinar
AI i finansafdelingen – kender du mulighederne?

Få indsigt i, hvordan vores ERP AI-agent kan optimere og automatisere dine økonomiprocesser.

Dato

13.01.2026

Tid

10:00

Sted

Online - Microsoft Teams

DNV Business Assurance Denmark
Kursus
ISO/IEC 27001:2022 Foundation – Certificeret af PECB

Få bevis på dine kompetencer i informationssikkerhed med den internationale certificering fra PECB.

Dato

14.01.2026

Sted

København

Bureau Veritas
Webinar
Nye datoer klar for 2026

Gratis webinarer om ISO 9001:2026 & ISO 14001:2026

Dato

15.01.2026

Sted

Online

DNV Business Assurance Denmark
Kursus
Energiledelse efter ISO 50001:2018

Kurset Energiledelse efter ISO 50001:2018 er det rigtige sted at starte din kompetenceudvikling, hvis du er ny på energiledelsesområdet eller har brug for at få opdateret din grundlæggende viden om ISO 50001 standarden.

Dato

15.01.2026

Sted

Odense

Dansk Standard
Webinar
Ny udgave af ISO 14001 på vej – det skal du vide om ændringerne

Webinaret giver en introduktion til den kommende opdaterede udgave af ISO 14001:2026, som udkommer i marts 2026. Du får indsigt i, hvordan ændringerne kan påvirke din organisation, og hvordan du kan forberede dig.

Dato

15.01.2026

Tid

13:00

Sted

Online

Udgiver

Horisont Gruppen a/s

Strandlodsvej 44

2300 København S

Telefon: 53506060

www.horisontgruppen.dk

Indhold

Digital & tech
Distribution
Lager
Planlægning
Produktion
Sourcing
Strategi & ledelse
Rapporter og relevante filer
Events
Jobmarked
Partnere
RSS-feed
Nyhedsbrev

Copyright 2023