Fortinet signaleert keerpunt in OT-cybersecurity: meer inzicht, minder schijnzekerheid

3 juli 2026

Fortinet heeft zijn 2026 State of Opera­ti­onal Tech­no­logy and Cyber­se­cu­rity-rapport gepu­bli­ceerd. Uit dit nieuwe onderzoek blijkt dat orga­ni­sa­ties wereld­wijd belang­rijke stappen zetten in het versterken van hun digitale weer­baar­heid. Tege­lij­ker­tijd laten de resul­taten zien dat cyberrisico’s zich blijven ontwik­kelen en dat veel orga­ni­sa­ties hun bevei­li­gings­vol­was­sen­heid realis­ti­scher beoor­delen dan voorheen.

Het onderzoek, gebaseerd op de antwoorden van meer dan 700 OT-profes­si­o­nals wereld­wijd, laat zien dat OT-cyber­se­cu­rity defi­ni­tief is door­ge­drongen tot de bestuurs­kamer. Inmiddels geeft 60% van de orga­ni­sa­ties aan dat de CISO eind­ver­ant­woor­de­lijk is voor OT-cyber­se­cu­rity, terwijl 81% verwacht deze verant­woor­de­lijk­heid binnen twaalf maanden formeel bij de CISO onder te brengen.

Realistischere kijk op volwassenheid

Een van de meest opval­lende ontwik­ke­lingen is de verschui­ving in hoe orga­ni­sa­ties hun eigen OT-cyber­se­cu­rity beoor­delen. In voor­gaande jaren gaven respon­denten hun omgeving een hogere beoor­de­ling. Nu IT- en OT-teams echter over meer finan­ciële middelen beschikken, meer tools hebben geïm­ple­men­teerd en het inzicht hebben vergroot, hebben veel orga­ni­sa­ties nu een beter beeld van de punten waarop hun bevei­li­ging nog verbe­te­ring behoeft.

Het percen­tage orga­ni­sa­ties dat zichzelf op het hoogste volwas­sen­heids­ni­veau (Level 4) plaatst, daalde van 49% naar 17%. Tege­lij­ker­tijd steeg het aandeel orga­ni­sa­ties op Level 1 van 5% naar 17% en op Level 2 van 13% naar 27%.

Deze verschui­ving wijst niet op een achter­uit­gang, maar op een realis­ti­scher beeld van de huidige bevei­li­gings­status. Naarmate orga­ni­sa­ties meer inzicht krijgen in hun OT-omge­vingen, worden de voorheen verborgen hiaten ook beter zichtbaar.

Meer zicht op aanvallen

De onder­zoeks­re­sul­taten laten zien dat orga­ni­sa­ties cybe­rin­ci­denten vaker detec­teren. Waar vorig jaar nog 47% van de respon­denten één tot negen intrusies rappor­teerde, is dat aandeel gestegen naar 71%.

Het rapport laat ook bemoe­di­gende signalen zien. Slechts 24% van de respon­denten gaf aan dat zowel IT- als OT-systemen te maken hadden gehad met inbraken, een scherpe daling ten opzichte van 60% in 2025 en het laagste percen­tage sinds 2022. Deze ontwik­ke­ling wijst op effec­tie­vere netwerk­seg­men­tatie en betere scheiding tussen IT- en OT-omgevingen.

Ondanks verbe­terde bevei­li­gings­maat­re­gelen blijven cyber­aan­vallen een belang­rijke uitdaging. Ondanks verbe­terde bevei­li­gings­maat­re­gelen blijven cyber­aan­vallen een belang­rijke uitdaging. 76% van de orga­ni­sa­ties noemt phishing als meest voor­ko­mende aanvals­vector, terwijl 50% te maken kreeg met ransom­ware-gere­la­teerde inci­denten. Hoewel ransom­ware licht daalde ten opzichte van vorig jaar (54% naar 50%), blijft de poten­tiële impact op produc­tie­pro­cessen, veilig­heid en bedrijfs­con­ti­nu­ï­teit aanzienlijk.

Toenemende druk vanuit wet- en regelgeving

Ook de verwach­tingen rondom regel­ge­ving veran­deren snel. 89% van de respon­denten verwacht binnen vijf jaar strengere OT-cyber­se­cu­ri­ty­re­gel­ge­ving, tegenover 66% een jaar eerder.

Deze stijging onder­streept dat OT-bevei­li­ging steeds vaker wordt gekoppeld aan kritieke infra­struc­tuur, inci­den­trap­por­tage, data­be­vei­li­ging en opera­ti­o­nele continuïteit.

Verbeterde zichtbaarheid, maar nog veel werk te doen

Volledige zicht­baar­heid binnen OT-omge­vingen blijft voor veel orga­ni­sa­ties een uitdaging. Het percen­tage bedrijven dat aangeeft volledige zicht­baar­heid te hebben op OT-assets en commu­ni­ca­tie­pro­cessen steeg van 5% naar 14%.

Tege­lij­ker­tijd beschikt nog altijd 23% van de orga­ni­sa­ties over slechts gedeel­te­lijk inzicht in ongeveer de helft van hun OT-omgeving, waardoor risico’s mogelijk onop­ge­merkt blijven.

Versnelling van modernisering

De moder­ni­se­ring van indu­striële systemen zet door. Inmiddels geeft 40% van de orga­ni­sa­ties aan dat hun Indu­strial Control Systems (ICS) minder dan vijf jaar oud zijn, een verdub­be­ling ten opzichte van 20% in 2025.

Hoewel moder­ni­se­ring kansen biedt voor betere pres­ta­ties en bevei­li­ging, neemt tege­lij­ker­tijd de connec­ti­vi­teit toe, waardoor cyber­se­cu­rity vanaf het ontwerp­sta­dium moet worden meege­nomen. Voor orga­ni­sa­ties die nog werken met verou­derde (legacy) systemen benadrukt het rapport het belang van een strikt patch­be­leid, aanvul­lende bevei­li­gings­maat­re­gelen, continue moni­to­ring en netwerksegmentatie.

Investeren in weerbaarheid

De onder­zoeks­re­sul­taten maken duidelijk dat OT-cyber­se­cu­rity niet langer uitslui­tend een tech­ni­sche uitdaging is. Orga­ni­sa­ties inves­teren steeds meer in netwerk­seg­men­tatie, veilige externe toegang, geïn­te­greerde inci­den­tres­pons en OT-speci­fieke threat intel­li­gence. Een geïn­te­greerde plat­form­be­na­de­ring is hierbij een uitkomst.

De combi­natie van toene­mende drei­gingen, strengere regel­ge­ving en groeiende digitale afhan­ke­lijk­heid maakt een geïn­te­greerde aanpak van OT- en IT-bevei­li­ging nood­za­ke­lijk. Orga­ni­sa­ties die vandaag inves­teren in zicht­baar­heid, ​ , bereiden zich voor op regel­ge­ving en inves­teren in geavan­ceer­dere bevei­li­gings­mo­ge­lijk­heden. Daarmee leggen ze de basis voor een veer­krach­tige en toekomst­be­sten­dige opera­ti­o­nele omgeving.

Het 2026 State of Opera­ti­onal Tech­no­logy and Cyber­se­cu­rity kan je hier down­lo­aden.

Pin It on Pinterest

Share This