OT-cybersikkerhed: Det kan vi forvente i 2026

2025 var et år, hvor fortællingerne inden for OT-sikkerhed ikke matchede virkeligheden – et år fyldt med paradokser. 90 procent af organisationerne erklærede sig stærkt cyberklar, men 71 procent oplevede databrud. De fleste virksomheder rapporterede operationel stabilitet, men samtidig led 62 procent af nedetid, 49 procent af produktionsforsinkelser og 41 procent af kommunikationsproblemer. Det afslører en serie af rapporter under hovedtitlen ’Industrial OT Security Is Shifting Fast’ fra cybersikkerhedsfirmaet AMDT og statistikleverandøren Statista.

Aanalyserne fra AMDT tilbyder en række indsigter i, hvad vi kan forvente os i 2026. De syv dominerende tendenser for OT-sikkerhed vil ifølge rapporterne være:

1. 2026 byder på kraftig acceleration: Året 2025 bragte et rekordhøjt antal OT-hændelser (71 procent af europæiske organisationer rapporterede databrud, 52 procent malware, 43 procent interne trusler). I 2026 vil organisationer indtræde i en fase, hvor OT-transformation og cybersikkerhed bliver uadskillelige. I Nordeuropa, der længe har været anset som en førende region inden for operationel stabilitet, stiger presset, da modstandere hyppigere retter sig mod energi-, maritim- og transportsektorerne.
2. Automatisering som fundamentet for robusthed: AMDT-rapporterne viser, at organisationer med høj operationel stabilitet når 46 procent fuld automatisering (mod 10–13 procent i ustabile miljøer). I 2026 vil automatisering være afgørende for at reducere nedetidskomponenter (som i bilindustrien kan nå 22.000 USD/minut). Automatisering vil blive standard blandt store virksomheder, og det vil vokse hurtigt i Norden på grund af ESG-pres og stigende arbejdsomkostninger.
3. Prædiktiv vedligeholdelse i centrum: 88 procent af europæiske virksomheder planlægger at implementere prediktiv vedligeholdelse og realtidsanalyse. I 2026 vil disse løsninger skifte fra ”proof of concept” til skalerbare implementeringer, fra traditionelle sensorer til edge-AI og fra produktionslinjer til kritisk infrastruktur (energi, fjernvarmenetværk, maritime havne). Skandinavien – især Finland og Danmark – vil føre an i denne transformation takket være høj IIoT-penetration og langvarigt pres for energistabilitet.
4. IT-OT-værktøjer og slutningen på siloer: Rapporter viser, at 47 procent af organisationerne allerede bruger realtidsovervågning, mens 98 procent udfører regelmæssige sårbarhedskontroller, men patching forbliver problematisk (faldende til 75 procent i stabile miljøer). I 2026 vil IT-OT-værktøjer (for det meste) integrere inventar, detektion, overholdelse af regler og genopretning, blive kraftigt understøttet af AI og selvfølgelig bevæge sig mod en enkelt operationel visning for OT.

”I 2026 vil vi stoppe med at tale om IT-OT-konvergens, fordi konceptet i sig selv vil føles forældet. Vi bevæger os ind i en verden med IT-OT-enhed, hvor netværk, processer og styringsstrukturer ikke længere designes separat eller sammensættes som en eftertanke. I stedet vil industrielle systemer blive designet som ét sammenhængende operationelt økosystem med fælles telemetri, fælles synlighed og fælles ansvarlighed. I dette miljø vil enhver integrationsmangel – uanset om det drejer sig om asset-inventar, autentificering, dataflow eller overvågning – øjeblikkeligt oversættes til et sikkerhedshul. Angribere udnytter allerede disse fragmenterede grænseflader, og organisationer, der fortsat behandler IT og OT som separate operationelle domæner, vil blive udsat for uforholdsmæssig risiko. Ægte robusthed i 2026 vil afhænge af ikke at behandle IT og OT som to domæner, der skal samarbejde, men som en enkelt operationel organisme, der skal fungere og forsvare sig som én”, siger Michał Kraus, Vice President of Marketing i AMDT.

5. Cyberklar drift: 2025 afslørede en stor diskrepans mellem opfattet beredskab (90 procent trygge) og faktiske hændelser (71 procent brudrate). I 2026 vil NIS2 blive fuldt håndhævet, europæiske logistikterminaler og fabrikker skal bevise overholdelse i stedet for blot at erklære det, og cybersikkerhed vil blive en målbar operationel KPI.

6. Kritisk infrastruktur under pres: I Skandinavien – især inden for vindenergi, elnet, maritim transport og havne – tyder alt på en stigning i antallet af cyberfysiske angreb drevet af geopolitik. Derfor vil fuld automatisering og OT-synlighed blive statslige krav.

7. De nordiske specifikke forhold i 2026: Nordiske virksomheder er kendetegnet ved høj automatiseringsgrad, stærk reguleringsmæssig kontrol (særligt Finland og Danmark) og ekstremt lav tolerance over for nedetid. Samtidig er der huller i patch-management i stabile miljøer (en selvtilfredshedseffekt), underestimerede risici for interne trusler og stigende afhængighed af energileverandører og forsyningskæder.

”I Skandinavien vil forebyggende eller prædiktiv vedligeholdelse blive for operatører, hvad ABS blev for bilindustrien: et usynligt, men fundamentalt sikkerhedslag, der permanent ændrer måden, arbejdet udføres på. Operatører vil ikke længere betragte vedligeholdelse som en planlagt opgave eller en reaktiv reaktion på fejl. I stedet vil intelligente systemer kontinuerligt evaluere asset-adfærd, identificere anomalier langt før mennesker kan opdage dem, og automatisk udløse korrigerende handlinger. Dette skift vil reducere uplanlagt nedetid til næsten nul i kritiske infrastruktursektorer som energi, maritim transport og avanceret produktion. Ligesom ABS gjorde sikker bremsning til standard i stedet for en valgfri funktion, vil prediktiv vedligeholdelse redefinere operationel sikkerhed som en indbygget, altid-til-stede kapacitet, der i stilhed beskytter hele det industrielle økosystem”, siger Michał Kraus, Vice President of Marketing i AMDT.

Læs også: OT-cybersikkerhed: Det lærte vi i 2025