Når ledelsen tager OT-sikkerheden alvorligt, betaler det sig

Fortinet, én af verdens førende IT-sikkerhedsfirmaer og frontløber i sammenkoblingen af netværk og sikkerhed, har netop offentliggjort resultaterne af sin globale rapport om operationel teknologi (OT) og cybersikkerhed.

Årets rapport, som er den syvende af sin slags, viser en tydelig bevægelse mod større ledelsesfokus på OT-sikkerhed. Men samtidig understreger rapporten, at der fortsat er plads til forbedringer i indsatsen for at beskytte IT- og OT-miljøer mod et accelererende trusselsbillede. 

OT-sikkerhed er blevet et strategisk anliggende på ledelsesgangene. Det viser Fortinets seneste globale rapport 2025 State of Operational Technology and Cybersecurity. Rapporten, som bygger på svar fra mere end 550 OT-specialister verden over, tegner et aktuelt billede af de cybersikkerhedstrusler, der rammer OT-miljøer, og giver indblik i, hvordan organisationer håndterer et stadig stigende trusselslandskab. Resultaterne viser, at cybertruslen mod OT vokser og bliver mere kompleks. Det skyldes blandt andet den øgede integration mellem IT og OT samt brugen af op til 30 år gamle OT-platforme, der oprindeligt ikke er udviklet til en verden med netværk og internettjenester.

I rapporten fremgår det blandt andet, at 60% af vellykkede cyberangreb påvirker både IT- og OT-systemer. Ifølge Christian Rutrecht, cybersikkerhedsekspert hos Fortinet Danmark, understreger tallet, at den konvergering, som mange organisationer er i gang med, fortsat skaber nye sårbarheder på tværs af systemlandskabet. Derfor er det nødvendigt at tænke OT-sikkerhed ind som en integreret del af både den teknologiske og organisatoriske drift.

”Mange forsynings- og produktionsvirksomheder bruger OT-systemer, der er flere årtier gamle og bygget til at køre isoleret. I dag er systemerne ofte koblet op på netværket. Det gør driften smartere, men det skaber nye sårbarheder. Det betyder nødvendigvis ikke, at man skal udskifte hele sin infrastruktur. Det vigtigste er at få overblik over sin teknologiske gæld og sikre, at både mennesker og systemer er klar til at beskytte den,” siger Christian

Rapporten fra Fortinet kortlægger desuden, hvordan flere organisationer nu arbejder på at forny eller beskytte deres aldrende systemer gennem modenhedstiltag som centraliseret overvågning, trusselsdata og en mere segmenteret sikkerhedsarkitektur. Og resultaterne understreger da også, at det betaler sig. Organisationer med høj modenhed og ledelsesforankret OT-sikkerhed står væsentligt stærkere. De oplever færre brud, hurtigere reaktionstid og bedre kontrol over deres risikobillede.

”Vi ser en tydelig tendens til, at virksomheder tager OT-sikkerhed mere alvorligt. Det afspejles i, at ansvaret for OT-sikkerhed i stigende grad flyttes op til ledelsen, samtidig med at flere organisationer selv rapporterer højere modenhedsniveau for deres OT-sikkerhed. Parallelt ser vi en reduktion i konsekvenserne af sikkerhedsbrud hos organisationer, der prioriterer OT-sikkerhed på ledelsesniveau”, siger Christian Rutrecht.

Nogle af nøglefundene fra Fortinets seneste OT-rapport: 

• Ansvar for OT-sikkerhed flyttes til ledelsen: Der ses en tydelig tendens til, at virksomheder i stigende grad integrerer cybersikkerhed under CISO’en eller andre ledelsesroller, hvilket betyder, at OT-sikkerhed i højere grad bliver et strategisk fokusområde på ledelsesniveau. Ifølge rapporten har mere end halvdelen (52 %) af organisationerne nu deres CISO/CSO som ansvarlig for OT. En stigning fra blot 16 % i 2022. Desuden er andelen af organisationer, der planlægger at flytte ansvaret for OT-cybersikkerhed til deres CISO inden for de næste 12 måneder, steget fra 60 % til 80 %.
• Modenhedsniveau påvirker risikoen for angreb: Modenheden omkring OT-sikkerhed er stigende. På det laveste modenhedsniveau (niveau 1) rapporterer 26 % af organisationerne, at de har opnået synlighed i deres OT-miljø og har implementeret segmentering. En stigning fra 20 % året før. Og rapporten viser desuden en tydelig sammenhæng mellem modenhedsniveau og antallet af angreb og håndteringen af dem. Organisationer med et modenhedsniveau på over 4 oplever færre angreb eller håndterer trusler, som f.eks. phishing-angreb, bedre.
• Best practice gør en forskel: Selv grundlæggende cybersikkerhedsprincipper, som forbedret træning og øget bevidsthed, har en mærkbar effekt. Rapporten viser også, at 78 % af organisationerne kun bruger én til fire OT-leverandører. Det indikerer, at mange konsoliderer deres leverandørlandskab som led i at følge best practice og reducere kompleksitet.

Fem handlingsrettede greb til at løfte OT-sikkerheden i organisationer

Selvom mange organisationer kæmper med teknologisk gæld og aldrene OT-systemer, der oprindeligt ikke er bygget til en verden med netværk og internetforbindelser, er der hjælp at hente. På baggrund af rapporten identificerer Fortinet fem centrale tiltag, der kan hjælpe virksomheder med at styrke sikkerheden.

1. Øg synligheden: Skab fuldt overblik over netværket og beskyt sårbare enheder gennem protokolbevidste netværkspolitikker og løbende overvågning.
2. Implementér segmentering: Opdel netværket i zoner, der begrænser spredning ved eventuelle indtrængen. Forstærk samtidig adgangen mellem OT- og IT-netværk og internt i OT-systemerne.
3. Integrér OT i sikkerhedsoperationer (SecOps) og hændelseshåndtering: Udvikl IT-OT-samarbejdet i sikkerhedsoperationer ved at tilpasse eksisterende beredskabsplaner, så de også omfatter OT og dets særlige karakteristika. Og udarbejd klare retningslinjer for OT-miljøet for at styrke samarbejdet mellem afdelinger og forbedre risikovurderinger.
4. Overvej en samlet platformstilgang til sikkerhedsarkitekturen: Konsolidér sikkerhedsløsningerne i én robust platform, der dækker både IT og OT. Det forenkler driften, øger effektiviteten og muliggør automatiserede reaktioner på trusler.
5. Udnyt OT-specifik trusselsinformation og sikkerhedstjenester: Sørg for, at trusselsinformationen er opdateret og indeholder OT-specifikke data, så organisationen er rustet til at beskytte sig mod de nyeste trusler og angrebsteknikker.

Du kan læse mere om og downloade Fortinets fulde OT-rapport 2025 her.

Metodologi 

Fortinets globale rapport om operationel teknologi og cybersikkerhed 2025 er baseret på data fra en international undersøgelse, som bygger på mere end 550 OT-specialister og er gennemført af et uafhængigt analyseinstitut. Respondenterne kommer fra en lang række lande verden over, herunder Australien, New Zealand, Argentina, Brasilien, Canada, Kina, Colombia, Danmark, Egypten, Frankrig, Tyskland, Hongkong, Indien, Indonesien, Israel, Italien, Japan, Malaysia, Mexico, Norge, Filippinerne, Polen, Portugal, Singapore, Sydafrika, Sydkorea, Spanien, Taiwan, Thailand, Storbritannien og USA – blandt andre.

Deltagerne repræsenterer en bred vifte af brancher med stor anvendelse af OT, herunder produktion, transport/logistik, sundhed/medicin, olie, gas og raffinering, energi/forsyning, kemi/petrokemi samt vand- og spildevandshåndtering. Langt størstedelen af de adspurgte er, uanset jobtitel, dybt involverede i beslutninger om organisatoriske cybersikkerhedsindkøb. Ligesom mange har ansvaret for operationel teknologi i deres organisation og/eller rapporterer på områder, som relaterer sig til produktion eller fabriksdrift.