Angreb på OT - hardware og software, der overvåger eller styrer udstyr, aktiver og processer - er blevet mere almindelige. Angrebene har også udviklet sig fra øjeblikkelig procesafbrydelse, f.eks. nedlukning af et anlæg, til at kompromittere integriteten i industrielle miljøer med det formål at skabe fysisk skade. Andre nylige begivenheder som Colonial Pipeline ransomware-angreb har understreget behovet for at have korrekt segmenterede netværk til IT og OT.

- I driftsmiljøer bør ledende medarbejdere inden for sikkerhed og risk management være mere bekymrede over farer for mennesker og miljø frem for informationstyveri, siger Wam Voster, senior forskningsdirektør i Gartner.

- Forespørgsler til Gartner-kunder afslører, at organisationer i aktivintensive industrier som produktion, ressourcer og forsyningsselskaber kæmper for at definere passende kontrolsystemer, kommenterer Voster.

Ifølge Gartner har sikkerhedshændelser i OT og andre cyber-fysiske systemer (CPS) tre hovedmotiver: faktisk skade, kommercielt hærværk (reduceret produktion) og omdømmehærværk (for at gøre en producent upålidelig eller upålidelig).

Gartner forudsiger, at de økonomiske konsekvenser af CPS-angreb med dødelige tab til følge vil nå over 50 milliarder dollars inden 2023. Selv uden at tage hensyn til værdien af menneskeliv vil organisationers omkostninger i form af kompensation, retssager, forsikring, bøder og tab af omdømme være betragtelig. Gartner forudser også, at de fleste CEO’s vil være personligt ansvarlige for sådanne hændelser.

Gartner anbefaler, at organisationer vedtager rammer for sikkerhedskontrol for at forbedre sikkerheden på tværs af faciliteter og for at forhindre hændelser i den digitale verden i at have en negativ effekt i den fysiske verden.