Cybertruslen mod OT-miljøer stiger

Fortinet, én af verdens største IT-sikkerhedsfirmaer, er udkommet med sin årlige globale statusrapport for operationel teknologi og cybersikkerhed. Rapporten viser, at cybertruslen mod OT-miljøer (operationel teknologi, red.) stiger og virksomheder står stadig over for betydelige udfordringer med at sikre deres OT-miljøer.

Cybertruslen mod operationel teknologier (OT) stiger, og virksomheder står over for betydelige udfordringer med at sikre deres OT-miljøer. Foto: 123rf.com

Undersøgelsen peger særligt på fire trusselsområder:

Cyberangreb mod OT-systemer stiger
Næsten tre fjerdedele (73 procent) af de adspurgte virksomheder har i år oplevet et angreb, der enten påvirkede OT-systemer eller både IT- og OT-systemer. I 2023 var tallet 49 procent. Samtidigt viser undersøgelsen en stigning i angreb, der kun påvirkede OT-systemer (17 procent til 24 procent) fra sidste år til i år. Næsten halvdelen (46 procent) af respondenterne måler deres succes i forhold til at håndtere angreb på restitutionstiden, der skal til for at genoptage normal drift.

Artiklen fortsætter efter annoncen

Annonce

Virksomhederne har oplevet et massivt pres det seneste år
Næsten en tredjedel (31 procent) af respondenterne rapporterede mere end seks angreb sammenlignet med kun 11 procent sidste år. Alle angrebstyper steg i forhold til året før, dog opleverede respondenterne et fald i malware. Ifølge undersøgelsen var phishing og indgang via medarbejdernes e-mails de mest almindelige indgangsmetoder, mens de hyppigste teknikker brugt var brud på mobilsikkerheden og webkompromittering.

Sporingsmetoder til angreb halter bagud
I takt med, at truslerne bliver mere sofistikerede, har mange virksomheder stadig sikkerhedshuller i deres OT-miljøer. Respondenter, der mener, at deres virksomhed har fuld synlighed af OT-systemer inden for deres centrale sikkerhedsoperationer, er faldet siden sidste år fra 10 procent til 5 procent. Men de, der rapporterer 75 procent synlighed, steg, hvilket indikerer at virksomheder får en mere realistisk forståelse af deres position i forhold til sikkerhed. Alligevel oplevede mere end halvdelen (56 procent) af respondenterne ransomware eller andre angrebsformer, hvilket er en stigning fra kun 32 procent i 2023. Det betyder, at der stadig er plads til forbedringer i forhold til netværkssynlighed og sporingsmetoder.

OT-sikkerhed flytter ind i topledelser
Andelen af virksomheder, der tilpasser OT-sikkerhed til CISO, fortsætter med at vokse og stiger fra 17 procent i 2023 til 27 procent i år. Samtidigt var der en stigning i at flytte OT-ansvaret til topledelsen (op mod 60 procent det næste år), hvilket tydeligt understreger bekymringen og risikoer, der er for OT-sikkerheden.

Ifølge rapporten er der fem handlingsrettede metoder til at forbedre sikkerheden mod OT-miljøer:

Segmentering
For at mindske sårbarheden af OT-miljøet, kræver det stærke netværkskontroller på alle adgangspunkter, som starter med at oprette netværkszoner eller segmenter. IT-afdelinger skal evaluere kompleksiteten ved administration af en løsning og fordelene ved en integreret eller platformbaseret tilgang med centraliserede administrationsfunktioner.

Etabler synligheds- og kompensationskontroller
Det er afgørende, at virksomheder har det fulde overblik over, hvad der foregår på OT-netværket. Når de har det fulde overblik, skal de beskytte alle enheder, der kan være sårbare. Det kræver beskyttede kontroller, der er bygget til sårbare OT-enheder. Aktiver som protokolbevidste netværkspolitikker, system-til-system- interaktionsanalyse og slutpunktsovervågning kan registrere og forhindre kompromittering af sårbare enheder.

Integrer OT i sikkerhedsoperationer og planlægning af hændelsesrespons
Virksomheder skal være parate til at kunne håndtere IT-OT SecOps, hvor IT-afdelingen skal overveje OT med hensyn til SecOps og hændelsesrapportering. Her skal IT-afdelingen oprette playbooks, der tager højde for virksomhedens OT-miljø.

Læs også: Kunstig intelligens er langt mindre udbredt i forsyningskæden, end man måske skulle tro

OT-specifikke trusselsefterretnings- og sikkerhedstjenester
OT-sikkerheden afhænger af bevidsthed og analytisk indsigt om risiko. Virksomheder skal sørge for, at deres trusselsefterretninger og indholdskilder inkluderer robuste, OT-specifikke oplysninger.

Overvej en platformstilgang til den overordnede sikkerhedsarkitektur
En platformsbaseret tilgang til sikkerhed kan hjælpe virksomheder med at konsolidere leverandører og forenkle deres arkitektur. En robust sikkerhedsplatform, der er specielt bygget til at beskytte både IT-netværk og OT-miljøer, kan levere løsningsintegration og dermed øge sikkerheden.

Kilde: FORTINET

/ PiB

N.C. Nielsen A/S

Sponseret

Linde skaber ny generation af gaffeltruck

Hvordan løfter man et teknologisk niveau, der i forvejen er højt og har bevist sit værd i mange år? Nu er Linde kommet med et svar på dette spørgsmål, da de netop har introduceret en ny serie af elektriske gaffeltruck til de globale markeder. Så velkommen til Linde 1251 elektriske gaffeltruck: En sikker vinder i alle discipliner.

AGR

Sponseret

Er dit ERP nok til lagerstyring? Sådan lukker AGR hullerne i forsyningskæden

Mange virksomheder oplever, at deres ERP-systemer ikke dækker alle behov inden for lagerstyring og forsyningskædeoptimering. AGR tilbyder en løsning, der bygger bro over disse huller ved at automatisere processer som efterspørgselsplanlægning, genbestilling og lageranalyse

N.C. Nielsen A/S

Sponseret

Linde skaber ny generation af gaffeltruck

AGR

Sponseret

Er dit ERP nok til lagerstyring? Sådan lukker AGR hullerne i forsyningskæden

Relateret indhold

Digital & tech

21.02.2025SCM.dk

IT-trusselsbilledet er fortsat på et konstant højt niveau

Over 27 millioner blokeringer af svindelforsøg beskyttede TDC Erhverv de danske virksomheder imod i 2024. Det er mere end en fordobling sammenlignet med året forinden. Det viser årets Sikkerhedsrapport, der samtidig slår fast, at AI-våbenkapløbet for alvor er accelereret.

Digital & tech

20.02.2025SCM.dk

Stor donation styrker AU’s forskning i digitale tvillinger

Med en millionbevilling fra Poul Due Jensens Fond starter Aarhus Universitet et nyt projekt for forskning i såkaldte digitale tvillinger. Opbakningen fra erhvervslivet er massiv: ”I den globale konkurrence er digitale tvillinger fuldstændig afgørende”, lyder det.

Digital & tech

04.02.2025SCM.dk

Ny rapport: GenAI-revolution sender virksomheders klimaaftryk i vejret

En global rapport fra Capgemini Research Institute sætter nu tyk streg under de voksende negative effekter, som GenAI-revolutionen har for klima og miljø. Her svarer halvdelen af 2.000 topledere, at brugen af GenAI direkte har øget GHG-emissionerne i deres virksomhed. Fire ud af 10 har måtte opjustere klimamålsætningerne pga. GenAI’s indtog i virksomheden.

Digital & tech

04.02.2025SCM.dk

Nyt højteknologisk udstyr skal forbedre overfladebelægninger

Teknologisk Institut har investeret i to nye højteknologiske analyseudstyr, der skal hjælpe med at udvikle bedre overfladebelægninger til danske og udenlandske virksomheder. Det nye udstyr giver mulighed for at måle egenskaberne på både overflader og tynde belægninger meget præcist, hvilket er afgørende for udvikling af for eksempel slidstærke belægninger til værktøjer, maskindele og lignende.

Digital & tech

03.02.2025SCM.dk

Brintrør til Tyskland rykker tættere på virkelighed

Et brintrør mellem Esbjerg og den tyske grænse, som er vigtigt for den grønne omstilling og udbygningen med vedvarende energi, er kommet et afgørende skridt tættere på at blive til virkelighed. Regeringen har sænket kravet til forhåndsreservation, så virksomhederne lettere kan forpligte sig til at bruge røret.

Digital & tech

03.02.2025SCM.dk

Danskernes onlinehandel nåede nye højder i december

December 2024 satte nye rekorder for onlinehandel blandt danskerne. Ifølge Dansk Industris seneste analyse ”Danskernes e-commerce tracker” handlede hele 87 procent af danskerne online i december, hvilket er en ny månedsrekord. I gennemsnit foretog hver onlineforbruger 5,1 køb, hvilket markerer første gang, at vi overstiger fem handler per måned i gennemsnit per onlineforbruger.

Digital & tech

31.01.2025SCM.dk

Cybersikkerhed og cyberrisici vil præge verdens virksomheder i 2025

Den digitale sikkerhed er kommet under endnu større pres. Hvad frygter virksomhederne mest og hvilken rolle spiller AI i den nye virkelighed med geopolitiske spændinger?

Digital & tech

29.01.2025AGR

Sponseret

Bliv Klar til Fremtidens Forsyningskæde: Indsigt og Strategier til 2025

Men hvordan navigerer du bedst i dette komplekse landskab og sikrer din virksomheds konkurrenceevne? AGR’s nye rapport om forsyningskædetrends i 2025 giver dig svarene.

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Tema: Effektive logistikterminaler og lagerstyring

Tema: Grøn transport og CO2-reduktion

Tema: Modstå cybertrusler med strategisk governance, risk og compliance

Tema: Resiliens i forsyningskæden

Tema: Intralogistik og materialehåndtering

Tema: Bæredygtig last-mile levering i verdensklasse

Events

Gratis webinar om CBAM, hvor du får et generelt indblik i CBAM-reglerne, praktiske erfaringer og kommende krav.

Dato

27.02.2025

Tid

10:00

Sted

Online på MS Teams

DTU Learn for Life

Efteruddannelse

Agile projekter - hybrid

Vil du lære at lede agile projekter professionelt og effektivt? Så tilmeld dig dette kursus, som også er et diplommodul, og få indsigt i agile værktøjer og kompetencer i agil projektledelse.

Dato

28.02.2025

Tid

09:00

Sted

Online

Dansk Standard

Kursus

ISO 9001 diplomkursus i kvalitetsledelse - 2 dage

På dette to-dages ISO 9001 kursus præsenteres du for indholdet i ISO 9001 standarden. Samtidig lærer du, hvordan de enkelte krav til kvalitetsledelse bør efterleves i praksis. Kurset i ISO 9001 tager dig igennem de forskellige faser ved implementering af et ledelsessystem for kvalitet.

Dato

04.03.2025

Tid

09:00

Sted

Dansk Standard, 12 etage, Sal 2 Göteborg Plads 1 2150 Nordhavn

Bredana Axcite A/S

Webinar

Præcise Forecast med ny Microsoft løsning

Den nye app byder på best-in-class Forecasting algoritmer og modeller, enestående brugeroplevelse, intelligente rapporter og analyser

Dato

04.03.2025

Tid

10:00

Sted

Live webinar fra Bredana Axcite, Aarhus

Bureau Veritas

Webinar

Webinar: Explore the critical connection between the NIS2 Directive and the CRA

In an era of increasing cyber threats, regulatory frameworks like the NIS2 Directive and the Cyber Resilience Act (CRA) are shaping the future of cybersecurity across Europe. While NIS2 enforces stricter cybersecurity obligations for suppliers and organizations, CRA complements it by embedding security into digital products from the ground up.

Dato

06.03.2025

Tid

13:00

Sted

Online på MS Teams

Descartes

Webinar

Deloitte x Descartes: Webinarium om Frihandel, CBAM och hållbarhet

Ett unikt samarbete mellan Deloitte och Descartes, där ledande specialister inom global handel och hållbarhet delar sina insikter och praktisk information.

Dato

13.03.2025

Tid

10:30

Sted

Online

Udgiver

Horisont Gruppen a/s

Strandlodsvej 44

2300 København S

Telefon: 53506060

www.horisontgruppen.dk