TekniskFOKUS

Fokus på teknik og automation

AktueltAutomatiseringBranchenyt25. 06. 2024 By

Fortinet, der er en af verdens største IT-sikkerhedsfirmaer, er udkommet med sin årlige globale statusrapport for operationel teknologi og cybersikkerhed. Rapporten viser, at cybertruslen mod OT-miljøer stiger og at virksomheder stadig står over for betydelige udfordringer med at sikre deres OT-miljøer


Den årlige globale statusrapport for operationel teknologi og cybersikkerhed fra Fortinet viser, at cybertruslen mod OT-miljøer stiger.

Fire trusselsområder
Undersøgelsen peger særligt på fire trusselsområder.

• Cyberangreb mod OT-systemer stiger
Næsten tre fjerdedele (73 pct.) af de adspurgte virksomheder har i år oplevet et angreb, der enten påvirkede OT-systemer eller både IT- og OT-systemer. I 2023 var tallet 49 pct.
Samtidigt viser undersøgelsen en stigning i angreb, der kun påvirkede OT-systemer (17 pct. til 24 pct.) fra sidste år til i år. Næsten halvdelen (46 pct.) af respondenterne måler deres succes i forhold til at håndtere angreb på restitutionstiden, der skal til for at genoptage normal drift.

• Virksomhederne har oplevet et massivt pres det seneste år
Næsten en tredjedel (31 pct.) af respondenterne rapporterede mere end seks angreb sammenlignet med kun 11 pct. sidste år. Alle angrebstyper steg i forhold til året før – dog opleverede respondenterne et fald i malware.
Ifølge undersøgelsen var phishing og indgang via medarbejdernes e-mails de mest almindelige indgangsmetoder, mens de hyppigste teknikker brugt var brud på mobilsikkerheden og webkompromittering.

• Sporingsmetoder til angreb halter bagud
I takt med at truslerne bliver mere sofistikerede, har mange virksomheder stadig sikkerhedshuller i deres OT-miljøer.
Respondenter, der mener, at deres virksomhed har fuld synlighed af OT-systemer inden for deres centrale sikkerhedsoperationer, er faldet siden sidste år fra 10 pct. til fem pct.
Men de, der rapporterer 75 pct. synlighed, steg, hvilket indikerer at virksomheder får en mere realistisk forståelse af deres position i forhold til sikkerhed.
Alligevel oplevede mere end halvdelen (56 pct.) af respondenterne ransomware eller andre angrebsformer, hvilket er en stigning fra kun 32 pct. i 2023. Det betyder, at der stadig er plads til forbedringer i forhold til netværkssynlighed og sporingsmetoder.

• OT-sikkerhed flytter ind i topledelser
Andelen af virksomheder, der tilpasser OT-sikkerhed til CISO, fortsætter med at vokse og stiger fra 17 pct. i 2023 til 27 pct. i år.
Samtidigt var der en stigning i at flytte OT-ansvaret til topledelsen (op mod 60 pct. det næste år), hvilket tydeligt understreger bekymringen og risikoer, der er for OT-sikkerheden.

Fem handlingsrettede metoder
Ifølge rapporten er der fem handlingsrettede metoder til at forbedre sikkerheden mod OT-miljøer:

• Segmentering
For at mindske sårbarheden af OT-miljøet, kræver det stærke netværkskontroller på alle adgangspunkter, som starter med at oprette netværkszoner eller segmenter. IT-afdelinger skal evaluere kompleksiteten ved administration af en løsning og fordelene ved en integreret eller platformbaseret tilgang med centraliserede administrationsfunktioner.

• Etabler synligheds- og kompensationskontroller
Det er afgørende, at virksomheder har det fulde overblik over, hvad der foregår på OT-netværket. Når de har det fulde overblik, skal de beskytte alle enheder, der kan være sårbare.
Det kræver beskyttede kontroller, der er bygget til sårbare OT-enheder. Aktiver som protokolbevidste netværkspolitikker, system-til-system- interaktionsanalyse og slutpunktsovervågning kan registrere og forhindre kompromittering af sårbare enheder.

• Integrer OT i sikkerhedsoperationer og planlægning af hændelsesrespons
Virksomheder skal være parate til at kunne håndtere IT-OT SecOps, hvor IT-afdelingen skal overveje OT med hensyn til SecOps og hændelsesrapportering. Her skal IT-afdelingen oprette playbooks, der tager højde for virksomhedens OT-miljø.

• OT-specifikke trusselsefterretnings- og sikkerhedstjenester
OT-sikkerheden afhænger af bevidsthed og analytisk indsigt om risiko. Virksomheder skal sørge for, at deres trusselsefterretninger og indholdskilder inkluderer robuste, OT-specifikke oplysninger.

• Overvej en platformstilgang til den overordnede sikkerhedsarkitektur
En platformsbaseret tilgang til sikkerhed kan hjælpe virksomheder med at konsolidere leverandører og forenkle deres arkitektur.
En robust sikkerhedsplatform, der er specielt bygget til at beskytte både IT-netværk og OT-miljøer, kan levere løsningsintegration og dermed øge sikkerheden.

Om undersøgelsen
Fortinet 2024 State of Operational Technology and Cybersecurity Report er baseret på data fra en global undersøgelse af mere end 550 OT-fagfolk, udført af et tredjepartsforskningsfirma.
Undersøgelsens respondenter var fra forskellige lande rundt om i verden, herunder Australien, New Zealand, Argentina, Brasilien, Canada, Kina, Frankrig, Danmark, Tyskland, Hong Kong, Indien, Japan, Mexico, Norge, Sydafrika, Sydkorea, Spanien, Taiwan, Thailand, Storbritannien, Isreal, De Forenede Arabiske Emirater, Italien, Polen, Portugal, og USA.
Respondenterne repræsenterer en række industrier, der er storforbrugere af OT, herunder: fremstilling, transport/logistik, sundhedspleje/pharma, olie, gas energi/forsyningsselskaber, kemiske/petrokemiske og vand/spildevand.
De fleste af de adspurgte, uanset titel, er dybt involveret i beslutninger om køb af cybersikkerhed. Mange respondenter er ansvarlige for driftsteknologi i deres virksomhed og/eller har rapporteringsansvar for produktions- eller anlægsdrift.

Skrevet i: Aktuelt, Automatisering, Branchenyt

Seneste nyt fra redaktionen

ATV: Teknologi skal være et valgtema

AktueltBranchenyt05. 03. 2026

Sikkerhed og suverænitet er de vigtigste teknologipolitiske dagsordener for en ny regering. Det peger Akademiet for de Tekniske Videnskaber på i en rundspørge. Midt i et globalt magtspil om AI, energi og kritiske teknologier må teknologipolitik ikke blive valgkampens blinde

Kontrol er afgørende

AktueltAutomatiseringEnergi og miljøNavnenyt05. 03. 2026

Som leverandør til vindmølleindustrien skal HydraSpecma A/S have minutiøst styr på eventuelle produktændringer. Med det nye værktøj ECM Go har virksomheden automatiseret store dele af ændringshåndteringen, og det skaber transparens, kontrol og ro i hele organisationen. -Kontrol er afgørende for

Mindeord for Jørgen Stenberg

Navnenyt05. 03. 2026

Mandag d. 2. marts 2026, efter en lang og sej kamp mod kræft, sov Jørgen Stenberg stille ind. Jørgens betydning for Hans Følsgaard A/S og medarbejderne var enestående. Æret være Jørgens minde. Jørgen Stenberg har sat et stort aftryk, som rækker langt ud over titler og årstal. I mere end fire

Rift om midlerne til energiprojekter

AktueltBranchenytEnergi og miljø02. 03. 2026

Det Energiteknologiske Udviklings- og Demonstrationsprogram (EUDP) har endnu engang modtaget ansøgninger fra projekter, der vil udvikle og demonstrere nye energiteknologiske løsninger. Programmet har modtaget i alt 82 ansøgninger, der sammenlagt søger om mere end 804 millioner

Danmarks vareeksport til USA har været faldende i årevis

AktueltBranchenyt02. 03. 2026

Danmarks fysiske vareeksport til USA har været faldende i årevis. Det viser ny analyse fra Arbejderbevægelsens Erhvervsråd (AE). Til gengæld er den tilsvarende eksport til resten af verden steget til et rekordhøjt niveau. Den fysiske vareeksport til USA udgør nu 2,9 procent af den samlede danske

Ny rapport: Danmark løber med AI-guldet i Europa

AutomatiseringBranchenyt02. 03. 2026

I 2025 er danske virksomheder endnu en gang topscorer i Europa, når det gælder anvendelsen af kunstig intelligens. Danske virksomheder griber i stigende grad de muligheder, som digitalisering og især kunstig intelligens bringer med sig. Det viser den årlige digitaliseringsredegørelse fra

Læs trykte magasiner online:

Teknisk Nyt

Annoncering i trykte magasiner:

Teknisk Nyt

KONTAKT

TechMedia A/S
Naverland 35
DK - 2600 Glostrup
www.techmedia.dk
Telefon: +45 43 24 26 28
E-mail: info@techmedia.dk
Privatlivspolitik
Cookiepolitik