Fortinet signaleert keerpunt in OT-cybersecurity: meer inzicht, minder schijnzekerheid
OT-rapport laat zien dat OT-cybersecurity volwassen wordt, maar risico’s blijven toenemen

Diegem, 2 juli 2026 - Fortinet heeft zijn 2026 State of Operational Technology and Cybersecurity-rapport gepubliceerd. Uit dit nieuwe onderzoek blijkt dat organisaties wereldwijd belangrijke stappen zetten in het versterken van hun digitale weerbaarheid. Tegelijkertijd laten de resultaten zien dat cyberrisico’s zich blijven ontwikkelen en dat veel organisaties hun beveiligingsvolwassenheid realistischer beoordelen dan voorheen.
Het onderzoek, gebaseerd op de antwoorden van meer dan 700 OT-professionals wereldwijd, laat zien dat OT-cybersecurity definitief is doorgedrongen tot de bestuurskamer. Inmiddels geeft 60% van de organisaties aan dat de CISO eindverantwoordelijk is voor OT-cybersecurity, terwijl 81% verwacht deze verantwoordelijkheid binnen twaalf maanden formeel bij de CISO onder te brengen.
Realistischere kijk op volwassenheid
Een van de meest opvallende ontwikkelingen is de verschuiving in hoe organisaties hun eigen OT-cybersecurity beoordelen. In voorgaande jaren gaven respondenten hun omgeving een hogere beoordeling. Nu IT- en OT-teams echter over meer financiële middelen beschikken, meer tools hebben geïmplementeerd en het inzicht hebben vergroot, hebben veel organisaties nu een beter beeld van de punten waarop hun beveiliging nog verbetering behoeft.
Het percentage organisaties dat zichzelf op het hoogste volwassenheidsniveau (Level 4) plaatst, daalde van 49% naar 17%. Tegelijkertijd steeg het aandeel organisaties op Level 1 van 5% naar 17% en op Level 2 van 13% naar 27%.
Deze verschuiving wijst niet op een achteruitgang, maar op een realistischer beeld van de huidige beveiligingsstatus. Naarmate organisaties meer inzicht krijgen in hun OT-omgevingen, worden de voorheen verborgen hiaten ook beter zichtbaar.
Meer zicht op aanvallen
De onderzoeksresultaten laten zien dat organisaties cyberincidenten vaker detecteren. Waar vorig jaar nog 47% van de respondenten één tot negen intrusies rapporteerde, is dat aandeel gestegen naar 71%.
Het rapport laat ook bemoedigende signalen zien. Slechts 24% van de respondenten gaf aan dat zowel IT- als OT-systemen te maken hadden gehad met inbraken, een scherpe daling ten opzichte van 60% in 2025 en het laagste percentage sinds 2022. Deze ontwikkeling wijst op effectievere netwerksegmentatie en betere scheiding tussen IT- en OT-omgevingen.
Ondanks verbeterde beveiligingsmaatregelen blijven cyberaanvallen een belangrijke uitdaging. Ondanks verbeterde beveiligingsmaatregelen blijven cyberaanvallen een belangrijke uitdaging. 76% van de organisaties noemt phishing als meest voorkomende aanvalsvector, terwijl 50% te maken kreeg met ransomware-gerelateerde incidenten. Hoewel ransomware licht daalde ten opzichte van vorig jaar (54% naar 50%), blijft de potentiële impact op productieprocessen, veiligheid en bedrijfscontinuïteit aanzienlijk.
Toenemende druk vanuit wet- en regelgeving
Ook de verwachtingen rondom regelgeving veranderen snel. 89% van de respondenten verwacht binnen vijf jaar strengere OT-cybersecurityregelgeving, tegenover 66% een jaar eerder.
Deze stijging onderstreept dat OT-beveiliging steeds vaker wordt gekoppeld aan kritieke infrastructuur, incidentrapportage, databeveiliging en operationele continuïteit.
Verbeterde zichtbaarheid, maar nog veel werk te doen
Volledige zichtbaarheid binnen OT-omgevingen blijft voor veel organisaties een uitdaging. Het percentage bedrijven dat aangeeft volledige zichtbaarheid te hebben op OT-assets en communicatieprocessen steeg van 5% naar 14%.
Tegelijkertijd beschikt nog altijd 23% van de organisaties over slechts gedeeltelijk inzicht in ongeveer de helft van hun OT-omgeving, waardoor risico’s mogelijk onopgemerkt blijven.
Versnelling van modernisering
De modernisering van industriële systemen zet door. Inmiddels geeft 40% van de organisaties aan dat hun Industrial Control Systems (ICS) minder dan vijf jaar oud zijn, een verdubbeling ten opzichte van 20% in 2025.
Hoewel modernisering kansen biedt voor betere prestaties en beveiliging, neemt tegelijkertijd de connectiviteit toe, waardoor cybersecurity vanaf het ontwerpstadium moet worden meegenomen. Voor organisaties die nog werken met verouderde (legacy) systemen benadrukt het rapport het belang van een strikt patchbeleid, aanvullende beveiligingsmaatregelen, continue monitoring en netwerksegmentatie.
Investeren in weerbaarheid
De onderzoeksresultaten maken duidelijk dat OT-cybersecurity niet langer uitsluitend een technische uitdaging is. Organisaties investeren steeds meer in netwerksegmentatie, veilige externe toegang, geïntegreerde incidentrespons en OT-specifieke threat intelligence. Een geïntegreerde platformbenadering is hierbij een uitkomst.
De combinatie van toenemende dreigingen, strengere regelgeving en groeiende digitale afhankelijkheid maakt een geïntegreerde aanpak van OT- en IT-beveiliging noodzakelijk. Organisaties die vandaag investeren in zichtbaarheid, , bereiden zich voor op regelgeving en investeren in geavanceerdere beveiligingsmogelijkheden. Daarmee leggen ze de basis voor een veerkrachtige en toekomstbestendige operationele omgeving.
Het 2026 State of Operational Technology and Cybersecurity kan je hier downloaden.