OT-cybersikkerhed: Det lærte vi i 2025

2025 var et år, hvor fortællinger ikke matchede virkeligheden – et år fyldt med paradokser. 90 procent af organisationerne erklærede sig stærkt cyberklar, men 71 procent oplevede databrud. De fleste virksomheder rapporterede operationel stabilitet, men samtidig led 62 procent af nedetid, 49 procent af produktionsforsinkelser og 41 procent af kommunikationsproblemer. Det afslører en serie af rapporter under hovedtitlen ’Industrial OT Security Is Shifting Fast’ fra cybersikkerhedsfirmaet AMDT og statistikleverandøren Statista.

”Den største lærdom fra 2025 er, at operationel stabilitet ikke beskytter mod cyberangreb. Tværtimod skaber det ofte en farlig illusion af sikkerhed. Mange organisationer tolker problemfri daglig drift som bevis på, at deres sikkerhedsposition er tilstrækkelig. Men det, vi observerede, var det modsatte: Stabile miljøer havde ofte forældede patching-rutiner, udokumenterede assets og dalende årvågenhed, fordi ’der ikke var sket noget i lang tid’. Trusselsaktører udnyttede netop denne tankegang. Stabilitet blev et blindt punkt, ikke en fordel. I 2026 må ledere forstå, at ægte robusthed ikke kommer fra fraværet af hændelser, men fra kontinuerlig verifikation af kontroller, synlighed og beredskab”, siger Michał Kraus, Vice President of Marketing i AMDT.

De seks vigtigste lærdomme fra 2025 er ifølge analyserne:

1. Overvurderet selvtillid: Den største fejl i 2025 var en falsk tryghedsfølelse. Manglende fuld OT-synlighed, ufuldkomne patching-processer og dårlig reguleringsforståelse blandt mellemledere. Særligt problematisk er et tydeligt kommunikationsgab mellem teknikere og ledelse. For eksempel: 88 procent af eksperterne så nedetid som et stort problem, men kun 41 procent af lederne gjorde det samme.
    
2. Automatisering øger stabiliteten: Data viser entydigt, at stabilitet stiger med automatisering (stabile organisationer: 46 procent automatisering, ustabile: 10–13 procent automatisering). Dette modbeviser den tidligere antagelse, at automatisering er et resultat af stabilitet – det er mere sandsynligt årsagen.

”Virksomheder, der investerede i automatisering, oplevede ikke kun færre hændelser; de var også mere robuste over for omkostningspres og arbejdskraftsmangel. Automatisering reducerede afhængigheden af manuelle indgreb, minimerede menneskelige fejl og sikrede stabile arbejdsprocesser, selv når teams var overbelastede. I 2025 så vi et klart mønster: Organisationer med fuldt automatiserede OT-inventarer, automatiseret overvågning og strukturerede vedligeholdelsesprocesser havde betydeligt færre operationelle forstyrrelser. De håndterede også bedre stigende energipriser, volatilitet i forsyningskæden og mangel på kvalificerede OT-ingeniører. Automatisering var ikke bare et produktivitetsværktøj, det blev en strategisk stødpude, der tillod ledere at navigere i usikkerhed med tillid”, siger Michał Kraus, Vice President of Marketing i AMDT.

         3. De mest almindelige fejl: Listen af fejl, virksomheder begik i 2025, er:

• Selvtilfredshed med patch-management. Stabil betyder ikke sikkert, og stabilitet førte til, at patching-disciplinen faldt til 75 procent.
• Hybrid asset-management-processer, da kun 33 procent af europæiske virksomheder havde fuldt automatiseret inventar.
• Manglende forbindelse mellem IT- og OT-teams. Siloer førte til forkerte risikovurderinger.
• Overafhængighed af en enkelt OT/SCADA-leverandør, især i energi- og fjernvarmesektorerne (Norden).
• Undervurdering af interne trusler – 43 procent af virksomhederne oplevede sådanne hændelser.
  
  4. Hvad der virkelig skaber digital robusthed: AMDT’s analyser viser, at de mest robuste organisationer i 2025 deler flere afgørende kvaliteter. De opretholder fuld OT-synlighed gennem automatiserede, altid-til-stede asset-inventarer, der eliminerer blinde vinkler og muliggør hurtige, præcise beslutninger. Kontinuerlig overvågning og forebyggende vedligeholdelse tillader dem proaktivt at forebygge fejl i stedet for at reagere på dem, mens klare ansvarsgrænser mellem IT og OT sikrer effektiv drift og hurtig håndtering af hændelser. For disse organisationer er overholdelsesrammer som NIS2 og ISO-standarder ikke forpligtelser, men strategiske værktøjer til at styrke processer og langvarig robusthed.
  
  5. Årets ledere og hvad der adskiller dem: På tværs af Europa og Norden adskilte ledere sig ved stabile OT-miljøer, stærk C-level-involvering og konsekvent investering i automatisering og IIoT. Deres anvendelse af realtids-sårbarhedsovervågning var betydeligt højere end markedsgennemsnittet, og de implementerede reguleringsrammer proaktivt i stedet for reaktivt. Som følge heraf byggede de infrastrukturer, der var bedre rustet til operationelle og cybersikkerhedsmæssige udfordringer.

”De organisationer, der havde det sværest i 2025, var dem uden én klart defineret sandhedskilde for OT. Hybridinventar var forældet og udgjorde hovedårsagen til de fleste menneskelige fejl. Når kritiske asset-data er spredt ud på tværs af regneark, forældede systemer og isolerede værktøjer, har operatører ingen realtidssynlighed i, hvad der faktisk sker i deres miljø. Dette fører til fejlkonfigurationer, forsinkede responstider og forkerte antagelser om systemstatus. Vi så dette gentagne gange i vores undersøgelser: Organisationer med inkonsistente eller delvist manuelle inventarer oplevede mere nedetid, flere cyberhændelser og dyrere genopretningsprocesser. Et forenet, fuldt automatiseret asset-inventar er ikke længere et ’nice-to-have’. Det er en forudsætning for alle andre sikkerheds- og pålidelighedsfunktioner”, siger Michał Kraus, Vice President of Marketing i AMDT.

6. Regionale indsigter i Norden og Europa: Regionale forskelle var tydelige. Skandinaviske virksomheder drev mere modne OT-systemer og drager fordel af strengere reguleringsmæssig kontrol, men stod stadig over for bemærkelsesværdige adgangsrelaterede hændelser på grund af distribuerede faciliteter og høj arbejdskraftmobilitet. Kontinentaleuropa har lavere automatiseringsgrader og højere reguleringspres og kæmpede med flaskehalse på ledelsesniveau, der bremser kritiske beslutninger. Disse mønstre viser, hvor organisationer gjorde fremskridt i 2025, og hvor de skal fokusere forbedringer i 2026.

Find de fulde analyser her.

Læs også: OT-cybersikkerhed:Det kan vi forvente i 2026