OT-cybersecurity professionaliseert maar dreigingen blijven toenemen

03/07/2026 OM 18:00 - Luc Willemijns
Cybersecurity ai 290126

Organisaties krijgen een beter en realistischer beeld van de cyber-risico’s binnen hun operationele technologie. Tegelijk blijven phishing, ransomware en een beperkte zichtbaarheid op industriële systemen belangrijke risico’s. Dat blijkt uit het State of Operational Technology and Cybersecurity Report 2026 van Fortinet.

Het onderzoek is gebaseerd op antwoorden van meer dan 700 professionals die betrokken zijn bij de beveiliging van operationele technologie, of OT. Die technologie omvat onder meer machines, productie-installaties, industriële controlesystemen en andere systemen die fysieke processen aansturen.

Volgens Fortinet krijgt OT-cybersecurity een steeds prominentere plaats binnen het management van organisaties. Bij 60 procent van de respondenten is de chief information security officer, of ciso, vandaag eindverantwoordelijk voor de beveiliging van de operationele technologie.

Daarnaast verwacht 81 procent dat deze verantwoordelijkheid binnen twaalf maanden formeel bij de cis zal worden ondergebracht. Dat wijst op een verdere integratie van de beveiliging van IT- en productie-omgevingen.

Organisaties beoordelen zichzelf kritischer

Opvallende evolutie is dat organisaties hun eigen beveiligingsniveau lager inschatten dan in eerdere onderzoeken.

Het aandeel respondenten dat zijn organisatie op het hoogste volwassenheidsniveau plaatst, daalde van 49 naar 17 procent. Tegelijk steeg het aandeel organisaties op het laagste niveau van 5 naar 17 procent. Op het tweede volwassenheidsniveau nam het aandeel toe van 13 naar 27 procent.

Volgens Fortinet betekent die verschuiving niet noodzakelijk dat de beveiliging achteruit gaat. Organisaties beschikken vandaag over meer budgetten, beveiligings-tools en informatie over hun industriële netwerken. Daardoor krijgen ze ook een duidelijker beeld van kwetsbaarheden die vroeger verborgen bleven.

Een lagere zelfbeoordeling kan dus wijzen op meer inzicht en minder schijnzekerheid. De gehanteerde volwassenheidsniveaus blijven evenwel gebaseerd op de inschattingen van de ondervraagde organisaties zelf.

Meer cyber-incidenten worden gedetecteerd

Organisaties rapporteren vaker cyber-incidenten binnen hun OT-omgeving. Het aandeel respondenten dat tijdens het voorbije jaar tussen één en negen intrusies vaststelde, steeg van 47 naar 71 procent.

Die stijging kan betekenen dat aanvallers actiever worden maar kan ook het gevolg zijn van betere detectie en monitoring. Naarmate organisaties meer zicht krijgen op hun industriële netwerken, kunnen ze ook meer incidenten identificeren die eerder onopgemerkt bleven.

Tegelijk daalde het aandeel organisaties waarbij een cyber-inbraak zowel de IT- als de OT-omgeving trof. In 2025 meldde nog 60 procent dergelijke incidenten. In het nieuwe onderzoek bedraagt dat aandeel 24 procent, het laagste niveau sinds 2022.

Fortinet ziet daarin een aanwijzing dat netwerksegmentatie en de scheiding tussen kantoor- en productie-omgevingen verbeteren. Segmentatie moet voorkomen dat een aanval zich ongehinderd van een IT-netwerk naar industriële systemen kan verplaatsen.

Phishing blijft grootste aanvalsvector

Phishing blijft volgens de respondenten de meest voorkomende manier waarop aanvallers toegang proberen te krijgen. Van de ondervraagde organisaties kreeg 76 procent met phishing te maken.

Ook ransomware blijft een belangrijk risico. De helft van de respondenten rapporteerde een ransomware-gerelateerd incident. Dat is iets minder dan de 54 procent uit het vorige onderzoek.

De mogelijke gevolgen in een OT-omgeving zijn doorgaans groter dan bij een aanval die uitsluitend kantoor-software treft. Een incident kan leiden tot stilgelegde productie, beschadigde apparatuur, veiligheidsrisico’s en problemen met de levering aan klanten.

Aanvallers kunnen daarbij niet alleen systemen versleutelen maar ook dreigen met het openbaar maken van bedrijfsgegevens of proberen om toegang tot productieprocessen als drukmiddel te gebruiken.

Zichtbaarheid blijft beperkt

Volledige zichtbaarheid op alle OT-apparatuur en communicatieprocessen blijft voor de meeste organisaties buiten bereik.

Het aandeel respondenten dat zegt volledig zicht te hebben op de operationele omgeving steeg wel van 5 naar 14 procent. Dat betekent dat meer organisaties weten welke apparaten verbonden zijn, hoe die communiceren en welke activiteiten op het netwerk plaats vinden.

Toch beschikt 23 procent van de organisaties volgens het onderzoek slechts over gedeeltelijk inzicht in ongeveer de helft van de OT-omgeving.

Die beperkte zichtbaarheid bemoeilijkt het opsporen van ongeautoriseerde apparatuur, verouderde software, afwijkend netwerkverkeer en onveilige externe verbindingen. Zonder een volledige inventaris kunnen organisaties bovendien moeilijk bepalen welke systemen het eerst moeten worden beveiligd of bijgewerkt.

Industriële systemen worden sneller vernieuwd

Organisaties moderniseren hun industriële infrastructuur in een hoger tempo. Veertig procent van de respondenten zegt dat de gebruikte Industrial Control Systems minder dan vijf jaar oud zijn.

In 2025 ging het nog om 20 procent. De verdubbeling wijst erop dat ondernemingen meer investeren in nieuwe industriële technologie.

Moderne systemen bieden doorgaans meer mogelijkheden voor monitoring, automatisering en beveiliging. Tegelijk zijn ze vaak sterker verbonden met bedrijfsnetwerken, cloud-platformen en externe leveranciers.

Daardoor kan de potentiële digitale aanvalsvlakte toenemen. Fortinet benadrukt dat cybersecurity vanaf het ontwerp en de ingebruikname van nieuwe industriële systemen moet worden meegenomen.

Voor oudere installaties blijven aanvullende maatregelen noodzakelijk. Daarbij gaat het onder meer om een gecontroleerd patch-beleid, continue monitoring, netwerksegmentatie en het beperken van externe toegang.

Meer druk vanuit regelgeving

Bijna negen op de tien respondenten verwachten dat de regelgeving rond OT-cybersecurity binnen vijf jaar strenger wordt. Het aandeel steeg van 66 procent in het vorige onderzoek naar 89 procent.

De toenemende aandacht voor kritieke infrastructuur, operationele weerbaarheid en incident-meldingen speelt daarbij een belangrijke rol.

Organisaties moeten niet alleen aantonen dat ze technische beveiligingsmaatregelen nemen. Ze krijgen ook vaker verplichtingen rond risicobeheer, verantwoordelijkheden binnen het bestuur, bedrijfscontinuïteit en rapportering van incidenten.

Voor Europese bedrijven spelen onder meer de omzetting en toepassing van strengere cyberbeveiligingsregels een rol. Vooral organisaties in energie, transport, productie, gezondheidszorg en andere essentiële sectoren worden geconfronteerd met hogere verwachtingen.

Beveiliging wordt bestuursvraagstuk

Volgens Fortinet verschuift OT-beveiliging van een afzonderlijke technische discipline naar een organisatiebreed vraagstuk.

Ondernemingen investeren onder meer in netwerksegmentatie, beveiligde toegang voor externe onderhoudspartners, geïntegreerde incident-respons en dreigingsinformatie die specifiek is afgestemd op industriële omgevingen.

Daarbij worden IT- en OT-teams nauwer op elkaar afgestemd. Een volledig identieke beveiligingsaanpak is echter niet altijd mogelijk. Industriële installaties hebben vaak andere vereisten rond beschikbaarheid, veiligheid en onderhoud dan klassieke IT-systemen.

Een beveiligings-update die op een kantoorcomputer snel kan worden uitgevoerd, kan bij een productie-installatie bijvoorbeeld eerst uitvoerig moeten worden getest om stilstand of veiligheidsproblemen te vermijden.

Fortinet pleit voor een geïntegreerde platformbenadering waarmee organisaties apparaten, netwerkverkeer, toegang en incidenten vanuit één samenhangend beveiligingsmodel kunnen opvolgen.

dVO detecteert 14 commerciële kansen rond dit nieuws

  • Welke leveranciers kunnen aan dit bedrijf verkopen?
  • Welke bedrijven kunnen klant worden van deze onderneming?
  • Welke partners en adviseurs worden mogelijk relevant?


Plan 20 min inzicht

Voor u geselecteerd

Meer context. Dieper begrip.

Artikels zoals deze brengen het nieuws.

Met een dVO-abonnement krijgt u dat nieuws in de juiste zakelijke context — met inzicht in sectoren, bedrijven en strategische bewegingen.

Waarom bedrijven dVO gebruiken

  • Volledige toegang tot alle artikels en thematische dossiers met verkoopkansen

  • Context bij bedrijfsnieuws, investeringen en benoemingen

  • Relevant voor ondernemers, managers, beslissers en medewerkers

Cookie voorkeuren

Deze website gebruikt cookies om je een betere bezoekerservaring te bieden. Bepaal hier welke soort cookies je toestaat.