OT-sikkerhed: 5 centrale læringer om sikkerhed på fabriksgulvet

I 2025 har den europæiske OT-sikkerhed (Operational Technology) nået et vendepunkt, hvor digital transformation, cybertrusler og regulatoriske krav tvinger virksomheder til at tænke strategisk og handle hurtigt. Her følger seks centrale læringspunkter om, hvad danske produktionsledere kan lære af udviklingen i 2025 - baseret på to omfattende rapporter fra AMDT og Statista om OT-sikkerhedslandskabet i Europa.

1. Automatisering er ikke længere et valg – det er en konkurrencefordel

I 2025 er kun 33 procent af europæiske virksomheder fuldt automatiserede i deres OT-miljøer. Det betyder, at to tredjedele stadig kører på hybride modeller, der kombinerer manuelle processer med avanceret teknologi. Men her er det afgørende: Virksomheder med stabile OT-miljøer opnår 46 procent fuld automatisering, mens ustabile miljøer kun når 10-13 procent.

Hvad betyder det for danske ledere?

• Tænk processer før teknologi: Stabilitet skaber automatisering – ikke omvendt. Mange tror, at automatisering fører til stabilitet, men rapporten viser det modsatte: Jo mere stabil din produktion er, jo lettere er det at automatisere. Danske virksomheder bør derfor prioritere at skabe robuste, forudsigelige processer, før de investerer i dyre automatiseringsløsninger.
• Små virksomheder halter bagefter. Kun 12 procent af virksomheder med 300-499 ansatte har fuld automatisering. For danske SMV’er (små og mellemstore virksomheder) er det et opråb om handling: Samarbejd med tech-partnere eller branchefællesskaber for at dele omkostninger og kompetencer.

"Virksomheder med meget stabile OT-miljøer opnår 46 procent fuld automatiseringsgrad — næsten fem gange højere end i ustabile miljøer", lyder det på side 10 i ’The European OT Security Landscape Report’.

2. Cybertruslerne er reelle – og mellemledelsen er det svage led

I 2025 rapporterer 71 procent af europæiske virksomheder databrud eller uautoriseret adgang. Alligevel udviser 90 procent tillid til deres cyberberedskab – et risikabelt overmod, når virkeligheden viser, at:

• 52 procent har oplevet malware-angreb.
• 43 procent har haft insider-trusler.
• Midterste ledelseslag (divisions-/afdelingsledere) er mindst engagerede i cyberstrategier – kun 57 procent føler sig velforberedte.

Hvad betyder det for danske virksomheder?

• Cybersikkerhed er ikke kun et IT-problem. Det er en ledelsesopgave. Topledelsen må sikre, at midterste ledere forstår risici og får de rette værktøjer til at håndtere dem.
• Reguleringer driver forandring. 82 procent siger, at lovgivning som NIS2 og ISO 27001 har ændret deres sikkerhedsstrategier. Danske virksomheder bør udnytte reguleringer som et springbræt til at opgradere deres OT-sikkerhed – ikke se dem som en byrde.
• Supply chain-sikkerhed er kritisk. 74 procent investerer i at styrke sikkerheden i deres forsyningskæde og leverandørbase. Danske produktionsvirksomheder bør kravspecificere OT-sikkerhed hos deres leverandører for at undgå at svage led i værdikæden.

3. Nedetid koster – men ledelsen ser det ikke

62 procent af europæiske virksomheder har oplevet systemnedbrud de sidste tre år. Alligevel er der et kæmpe perceptionsgab:

• 88 procent af teknikere ser nedetid som et stort problem.
• Kun 41 procent af topledere er enige.

Hvad er konsekvensen? Forsinkede investeringer, utilstrækkelige budgetter og øget risiko for katastrofale nedbrud.

Læs også: Industrien er klar til at understøtte kæmpemæssig oprustningsopgave

Hvad kan danske ledere gøre?

• Skab transparens. Implementér real-time monitoring, så ledelsen får live-data på produktionsstabilitet – ikke kun månedsrapporter.
• Prioriter redundans. Små og mellemstore virksomheder (under 500 ansatte) rapporterer 68 procent nedbrud, mens større virksomheder kun har 44 procent. Backup-systemer og redundante processer er ikke luksus – de er nødvendige.
• Træn dine medarbejdere. 57 procent af nedbrud skyldes menneskelige fejl. Invester i simuleringsbaseret træning, så operatører lærere at håndtere krisesituationer.

4. AI og forebyggende vedligehold er ikke længere nice-to-have

88 procent planlægger at implementere forebyggende vedligehold og realtids-analytics. 77 procent vil integrere AI og maskinlæring. Men her er udfordringen:

• Topledelsen er begejstrede (96 procent støtter autonomi), men mellemledere er skeptiske (kun 60 procent støtter det).
• Tysklands virksomheder fører an med 82 procent, der planlægger IIoT-investeringer (industrial internet of things), mens Danmark risikerer at halte efter udviklingen.

Hvad skal danske virksomheder gøre?

• Start småt. Indfør pilotprojekter med forebyggende vedligehold på kritiske maskiner, før I skalerer.
• Få mellemledelsen med. Deres skepsis skyldes ofte mangel på forståelse – involvér dem tidligt i beslutningsprocessen.
• Samarbejd med startups. Mange danske tech-startups specialiserer sig i industri-AI – brug dem som en omkostningseffektiv vej til innovation.

5. Fremtidens fabrik kræver konvergens mellem IT og OT

81 procent ser IT-OT konvergens som en game-changer. Men:

• Kun 67 procent af mellemledere er enige.
• Tyskland investerer mest i digital tvilling-teknologi (52 procent), mens andre europæiske lande halter bagefter.

Danske anbefalinger:

• Bryd siloerne. IT og OT-teams skal samarbejde – for eksempel gennem fælles projekter eller rotationer.
• Invester i digital tvilling-teknologi. Det giver mulighed for at simulere og optimere produktion uden at risikere driftsstop.
• Forbered dig på 5G og edge computing. 50 procent af amerikanske virksomheder planlægger at bruge 5G til OT – danske virksomheder bør undersøge, hvordan det kan forbedre dataindsamling i realtid.

OT-sikkerhed er ikke til at komme udenom

2025 har vist, at OT-sikkerhed ikke længere er et teknisk spørgsmål – det er et strategisk imperativ. Danske virksomheder, der handler nu, vil ikke kun undgå risici – de vil positionere sig som en del førerfeltet i den næste industrielle revolution.