OT-cybersecurity professionaliseert maar dreigingen blijven toenemen
Organisaties krijgen een beter en realistischer beeld van de cyber-risico’s binnen hun operationele technologie. Tegelijk blijven phishing, ransomware en een beperkte zichtbaarheid op industriële systemen belangrijke risico’s. Dat blijkt uit het State of Operational Technology and Cybersecurity Report 2026 van Fortinet.
Het onderzoek is gebaseerd op antwoorden van meer dan 700 professionals die betrokken zijn bij de beveiliging van operationele technologie, of OT. Die technologie omvat onder meer machines, productie-installaties, industriële controlesystemen en andere systemen die fysieke processen aansturen.
Volgens Fortinet krijgt OT-cybersecurity een steeds prominentere plaats binnen het management van organisaties. Bij 60 procent van de respondenten is de chief information security officer, of ciso, vandaag eindverantwoordelijk voor de beveiliging van de operationele technologie.
Daarnaast verwacht 81 procent dat deze verantwoordelijkheid binnen twaalf maanden formeel bij de cis zal worden ondergebracht. Dat wijst op een verdere integratie van de beveiliging van IT- en productie-omgevingen.
Organisaties beoordelen zichzelf kritischer
Opvallende evolutie is dat organisaties hun eigen beveiligingsniveau lager inschatten dan in eerdere onderzoeken.
Het aandeel respondenten dat zijn organisatie op het hoogste volwassenheidsniveau plaatst, daalde van 49 naar 17 procent. Tegelijk steeg het aandeel organisaties op het laagste niveau van 5 naar 17 procent. Op het tweede volwassenheidsniveau nam het aandeel toe van 13 naar 27 procent.
Volgens Fortinet betekent die verschuiving niet noodzakelijk dat de beveiliging achteruit gaat. Organisaties beschikken vandaag over meer budgetten, beveiligings-tools en informatie over hun industriële netwerken. Daardoor krijgen ze ook een duidelijker beeld van kwetsbaarheden die vroeger verborgen bleven.
Een lagere zelfbeoordeling kan dus wijzen op meer inzicht en minder schijnzekerheid. De gehanteerde volwassenheidsniveaus blijven evenwel gebaseerd op de inschattingen van de ondervraagde organisaties zelf.
Meer cyber-incidenten worden gedetecteerd
Organisaties rapporteren vaker cyber-incidenten binnen hun OT-omgeving. Het aandeel respondenten dat tijdens het voorbije jaar tussen één en negen intrusies vaststelde, steeg van 47 naar 71 procent.
Die stijging kan betekenen dat aanvallers actiever worden maar kan ook het gevolg zijn van betere detectie en monitoring. Naarmate organisaties meer zicht krijgen op hun industriële netwerken, kunnen ze ook meer incidenten identificeren die eerder onopgemerkt bleven.
Tegelijk daalde het aandeel organisaties waarbij een cyber-inbraak zowel de IT- als de OT-omgeving trof. In 2025 meldde nog 60 procent dergelijke incidenten. In het nieuwe onderzoek bedraagt dat aandeel 24 procent, het laagste niveau sinds 2022.
Fortinet ziet daarin een aanwijzing dat netwerksegmentatie en de scheiding tussen kantoor- en productie-omgevingen verbeteren. Segmentatie moet voorkomen dat een aanval zich ongehinderd van een IT-netwerk naar industriële systemen kan verplaatsen.
Phishing blijft grootste aanvalsvector
Phishing blijft volgens de respondenten de meest voorkomende manier waarop aanvallers toegang proberen te krijgen. Van de ondervraagde organisaties kreeg 76 procent met phishing te maken.
Ook ransomware blijft een belangrijk risico. De helft van de respondenten rapporteerde een ransomware-gerelateerd incident. Dat is iets minder dan de 54 procent uit het vorige onderzoek.
De mogelijke gevolgen in een OT-omgeving zijn doorgaans groter dan bij een aanval die uitsluitend kantoor-software treft. Een incident kan leiden tot stilgelegde productie, beschadigde apparatuur, veiligheidsrisico’s en problemen met de levering aan klanten.
Aanvallers kunnen daarbij niet alleen systemen versleutelen maar ook dreigen met het openbaar maken van bedrijfsgegevens of proberen om toegang tot productieprocessen als drukmiddel te gebruiken.
Zichtbaarheid blijft beperkt
Volledige zichtbaarheid op alle OT-apparatuur en communicatieprocessen blijft voor de meeste organisaties buiten bereik.
Het aandeel respondenten dat zegt volledig zicht te hebben op de operationele omgeving steeg wel van 5 naar 14 procent. Dat betekent dat meer organisaties weten welke apparaten verbonden zijn, hoe die communiceren en welke activiteiten op het netwerk plaats vinden.
Toch beschikt 23 procent van de organisaties volgens het onderzoek slechts over gedeeltelijk inzicht in ongeveer de helft van de OT-omgeving.
Die beperkte zichtbaarheid bemoeilijkt het opsporen van ongeautoriseerde apparatuur, verouderde software, afwijkend netwerkverkeer en onveilige externe verbindingen. Zonder een volledige inventaris kunnen organisaties bovendien moeilijk bepalen welke systemen het eerst moeten worden beveiligd of bijgewerkt.
Industriële systemen worden sneller vernieuwd
Organisaties moderniseren hun industriële infrastructuur in een hoger tempo. Veertig procent van de respondenten zegt dat de gebruikte Industrial Control Systems minder dan vijf jaar oud zijn.
In 2025 ging het nog om 20 procent. De verdubbeling wijst erop dat ondernemingen meer investeren in nieuwe industriële technologie.
Moderne systemen bieden doorgaans meer mogelijkheden voor monitoring, automatisering en beveiliging. Tegelijk zijn ze vaak sterker verbonden met bedrijfsnetwerken, cloud-platformen en externe leveranciers.
Daardoor kan de potentiële digitale aanvalsvlakte toenemen. Fortinet benadrukt dat cybersecurity vanaf het ontwerp en de ingebruikname van nieuwe industriële systemen moet worden meegenomen.
Voor oudere installaties blijven aanvullende maatregelen noodzakelijk. Daarbij gaat het onder meer om een gecontroleerd patch-beleid, continue monitoring, netwerksegmentatie en het beperken van externe toegang.
Meer druk vanuit regelgeving
Bijna negen op de tien respondenten verwachten dat de regelgeving rond OT-cybersecurity binnen vijf jaar strenger wordt. Het aandeel steeg van 66 procent in het vorige onderzoek naar 89 procent.
De toenemende aandacht voor kritieke infrastructuur, operationele weerbaarheid en incident-meldingen speelt daarbij een belangrijke rol.
Organisaties moeten niet alleen aantonen dat ze technische beveiligingsmaatregelen nemen. Ze krijgen ook vaker verplichtingen rond risicobeheer, verantwoordelijkheden binnen het bestuur, bedrijfscontinuïteit en rapportering van incidenten.
Voor Europese bedrijven spelen onder meer de omzetting en toepassing van strengere cyberbeveiligingsregels een rol. Vooral organisaties in energie, transport, productie, gezondheidszorg en andere essentiële sectoren worden geconfronteerd met hogere verwachtingen.
Beveiliging wordt bestuursvraagstuk
Volgens Fortinet verschuift OT-beveiliging van een afzonderlijke technische discipline naar een organisatiebreed vraagstuk.
Ondernemingen investeren onder meer in netwerksegmentatie, beveiligde toegang voor externe onderhoudspartners, geïntegreerde incident-respons en dreigingsinformatie die specifiek is afgestemd op industriële omgevingen.
Daarbij worden IT- en OT-teams nauwer op elkaar afgestemd. Een volledig identieke beveiligingsaanpak is echter niet altijd mogelijk. Industriële installaties hebben vaak andere vereisten rond beschikbaarheid, veiligheid en onderhoud dan klassieke IT-systemen.
Een beveiligings-update die op een kantoorcomputer snel kan worden uitgevoerd, kan bij een productie-installatie bijvoorbeeld eerst uitvoerig moeten worden getest om stilstand of veiligheidsproblemen te vermijden.
Fortinet pleit voor een geïntegreerde platformbenadering waarmee organisaties apparaten, netwerkverkeer, toegang en incidenten vanuit één samenhangend beveiligingsmodel kunnen opvolgen.
FORTINET BELGIUM
Blijf op de hoogte en schrijf u in op onze nieuwsbrief
Voor u geselecteerd
Kort de voordelen van een abonnement...
Belangrijk nieuws te delen?
Meer context. Dieper begrip.
Artikels zoals deze brengen het nieuws.
Met een dVO-abonnement krijgt u dat nieuws in de juiste zakelijke context — met inzicht in sectoren, bedrijven en strategische bewegingen.
Waarom bedrijven dVO gebruiken
Volledige toegang tot alle artikels en thematische dossiers met verkoopkansen
-
Context bij bedrijfsnieuws, investeringen en benoemingen
-
Relevant voor ondernemers, managers, beslissers en medewerkers
Gratis lezen
- Toegang tot een een paar artikels
- Wekelijkse nieuwsbrief met 3 nieuwsfeiten
- Geen persoonlijke bibliotheek
- Geen historiek per bedrijf
- Geen alerts
- Geen context bij prospecten of klanten
- 👉 Geschikt om dVO te leren kennen, niet om het actief te gebruiken in prospectie of voorbereiding.
dVO Leads
€19/Maand
- Onbeperkte toegang tot alle artikels met SALESKANSEN, en gematcht aan uw profiel
- Persoonlijke bibliotheek (bewaar artikels per bedrijf)
- Zoekfunctie op bedrijven en sectoren
- Historiek: wat speelde de voorbije maanden bij een bedrijf
- 7 print edities per jaar
- Selecteer uw klanten, leveranciers of prospects en ontvang automatisch meldingen wanneer er nieuws over hen of over uw bedrijf verschijnt.
- U weet waarover u moet praten vóór elke afspraak en wint tijd in voorbereiding
- U mist geen relevante ontwikkelingen
- U detecteert kansen vóór anderen
- U bouwt structureel kennisvoordeel op
- U begrijpt uw markt beter
dVO Interview en bereik 35.000 ceo's
€124/Maand
- Interview met uw bedrijf/ceo en bereik 35.000 ondernemers/beslissers
- Multimediale creatie en publicatie
- Interviewcreatie: Tekst, audio, video
- Publicatie: dVO.be, socials, Spotify, Youtube, nieuwsbrieven, ...
- Leadinformatie en data beschikbaar
Activeer bedrijfs- en koop-signalen
- Mis geen zakelijke opportuniteiten
- Zie welke commerciële kansen kunnen ontstaan vooraleer ze besteld zijn
- Weet wanneer je best actie onderneemt en wie je moet contacteren
Wilt u meer bedrijven bereiken?
Word dan dVO Reach en promoot uw bedrijfsverhaal bij 50.000 beslissers met een multi-mediaal verhaal