De beveiliging van operationele technologie (OT) krijgt wereldwijd steeds meer aandacht, en terecht. Waar OT voorheen vaak een ondergeschoven kindje was binnen cybersecurity, zien we nu een duidelijke verschuiving: steeds meer organisaties brengen de verantwoordelijkheid voor OT-beveiliging onder bij de CISO of CSO.
Uit het 2025 State of Operational Technology and Cybersecurity Report blijkt dat inmiddels 52% van de organisaties de CISO of CSO verantwoordelijk stelt voor OT-beveiliging, een enorme sprong ten opzichte van slechts 16% in 2022. En de verwachting is dat dit aandeel in 2025 oploopt tot 80%. Deze trend laat zien dat bedrijven OT-beveiliging niet langer los zien van hun bredere securitystrategie — en dat is hard nodig.
Toenemende dreiging vanuit ransomware en statelijke actoren
De noodzaak is groot: productiebedrijven blijven het populairste doelwit voor ransomware-aanvallen. Criminele bendes en statelijke actoren richten zich actief op de maakindustrie omdat productiestilstand bedrijven dwingt om snel te betalen. Ook dreigen statelijke actoren met sabotage of verstoring van vitale infrastructuur om geopolitieke druk uit te oefenen.
Stap voor stap naar meer volwassenheid
De volwassenheid van OT-beveiliging groeit, zowel qua processen als oplossingen. Bijna de helft van de organisaties (49%) beoordeelt de volwassenheid van hun cybersecurityprogramma op Level 4: processen worden continu verbeterd, dreigingsinformatie wordt actief verwerkt en incidentmanagement is structureel ingericht. Dit is een forse stijging ten opzichte van voorgaande jaren.
Aan de oplossingskant zien we dat bedrijven verder gaan dan alleen zichtbaarheid en segmentatie van hun OT-netwerken. Steeds meer organisaties implementeren user profiling en toegangsbeheer. Toch bevindt de meerderheid zich nog in de eerste fasen; het volledig benutten van geavanceerde technologie zoals voorspellend gedrag en geautomatiseerde respons (Levels 3 en 4) vergt nog extra investeringen en doorontwikkeling.
Minder incidenten, meer weerbaarheid
De cijfers zijn hoopgevend: hoe hoger de volwassenheid, hoe minder incidenten. Bedrijven die hun OT-beveiliging op niveau hebben, melden aanzienlijk minder indringingen. Waar in 2022 slechts 6% geen inbreuken meldde, geldt dat in 2025 voor 52% van de organisaties. Vooral phishing treft bedrijven met een lagere volwassenheid, terwijl organisaties met geavanceerdere beveiliging vaker te maken krijgen met complexere aanvallen zoals ransomware en malware.
Vooruitblik: strengere eisen op komst
Bedrijven bereiden zich daarnaast voor op toenemende regelgeving. Twee derde verwacht binnen vijf jaar strengere eisen op het gebied van OT-beveiliging en compliance, waarvan 40% al binnen twee tot vijf jaar nieuwe wet- en regelgeving verwacht.
Conclusie
De OT-omgeving vormt het hart van de productie en vitale infrastructuur — en is daarmee een aantrekkelijk doelwit voor cybercriminelen en statelijke actoren. Het is positief dat steeds meer organisaties OT-cybersecurity opnemen in de bredere securitystrategie onder de verantwoordelijkheid van de CISO. Wie inzet op procesvolwassenheid, passende oplossingen én het juiste eigenaarschap in de bestuurskamer, verkleint het risico op verstoring én bouwt aan een weerbare organisatie.
Het rapport is hier te downloaden.
Foto credits: :LunaKate