Kyberbezpečnost provozních technologií (OT) se neustále vylepšuje, ale prostředí hrozeb je čím dál složitější. Nejčastějšími typy napadení zůstávají phishing (76 %) a ransomware (50 %) a nadále představují významné výzvy. Naštěstí organizace rychle zlepšují viditelnost, přehodnocují úroveň svého zabezpečení, připravují se na regulaci a investují do pokročilejších bezpečnostních funkcí. Vyplývá to z analýzy společnosti Fortinet.
„V posledních několika letech se bezpečnost provozních technologií posunula od specializované záležitosti k prioritě na úrovni představenstva. Průmyslové organizace se dnes při výrobě spoléhají na propojené systémy, vzdálený přístup, cloudové analytické nástroje a sjednocená IT a OT prostředí. Ačkoli pokročilá propojenost přináší vyšší efektivitu a odolnost, zároveň rozšířila útočnou plochu pro kyberzločince, skupiny šířící ransomware a státní aktéry,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
Zpráva 2026 Fortinet State of Operational Technology and Cybersecurity Report ukazuje, že organizace se těmito riziky zabývají stále pečlivěji. Na základě celosvětového průzkumu mezi více než 700 OT odborníky analýza poukazuje na trh, který je stále realističtější ohledně vyspělosti kyberbezpečnosti OT, ostražitější vůči narušením a odhodlanější plnit nadcházející regulační požadavky.
Odpovědnost za bezpečnost OT zůstává záležitostí nejvyššího vedení
Jedním z nejjasnějších znaků vyspělosti v oblasti bezpečnosti OT v posledních několika letech bylo přesunutí odpovědnosti na vrcholové vedení. Šedesát procent respondentů uvedlo, že konečnou odpovědnost za kyberbezpečnost OT nese manažer informační bezpečnosti (CISO). To je pokles oproti 69 % v roce 2025, ale tato změna nemusí nutně znamenat pokles pozornosti ze strany vedení.
Některé firmy přenesly odpovědnost za rizika na jiné členy vedení, a to po zapojení manažerů do formalizace strategie, financování a správy. Tam, kde k tomu dosud nedošlo, plánuje 81 % respondentů svěřit kyberbezpečnost k CISO v příštím roce, což je nárůst oproti 80 % v roce 2025.
„Rizika OT již nejsou výhradní odpovědností provozních nebo technických týmů. Místo toho nyní vyžadují koordinované řízení zahrnující bezpečnost, provoz, řízení rizik, dodržování předpisů a vedení na nejvyšší úrovni,“ pokračuje Ondřej Šťáhlavský.
Hodnocení úrovně se stává realističtější
V předchozích letech respondenti často hodnotili své programy lépe. Jak však IT a OT týmy získaly další financování, implementovaly více nástrojů a zlepšily přehled, mnoho organizací nyní lépe rozumí tomu, kde je třeba jejich obranu ještě vylepšit.
Tato změna se odráží v datech. Počet respondentů na úrovni 0, která označuje neorganizované nebo nedokumentované procesy kybernetické bezpečnosti, vzrostl z 1 % v roce 2025 na 5 %. Úroveň 1 vzrostla z 5 % na 17 %, zatímco úroveň 2 vzrostla z 13 % na 27 %. Naopak úroveň 4, která představuje nejpokročilejší programy kybernetické bezpečnosti, zaznamenala výrazný pokles z 49 % na 17 %. Na první pohled by se to mohlo jevit jako regrese, ale je lepší to chápat jako korekci. Jak týmy získávají více zkušeností, mají přístup k lepším nástrojům a podporují rozmanitější spolupráci mezi IT a OT bezpečností, objevují se dříve skryté mezery. Pro mnoho organizací se zlepšuje úroveň upřímnějším hodnocením rizik.
Stejný vzorec se objevuje i v úrovni řešení OT bezpečnosti. Úroveň 4 poklesla z 19 % na 14 %, zatímco úrovně 0 a 1 vzrostly. To poukazuje na běžnou výzvu: mnoho organizací stále buduje základy OT bezpečnosti, jako je viditelnost aktiv, segmentace sítě, bezpečný vzdálený přístup, monitorování a reakce.
Vniknutí jsou detekována častěji
Podíl respondentů hlásících více vniknutí vzrostl, přičemž 71 % hlásilo jedno až devět, což je nárůst z 47 % v předchozím roce. To nutně neznamená, že všechny organizace čelí častějším útokům, ale více organizací si nyní lépe uvědomuje, co se v jejich prostředí děje. V oblasti bezpečnosti OT může být výraz „žádná zjištěná narušení“ zavádějící, pokud je viditelnost omezená. Vylepšené detekční schopnosti často zpočátku vedou k vyššímu počtu hlášených incidentů, i když v konečném důsledku riziko snižují.
Zpráva také ukazuje povzbudivé znaky. Pouze 24 % respondentů uvedlo, že k narušení došlo jak v IT, tak v OT systémech, což představuje výrazný pokles z 60 % v roce 2025 a nejnižší hodnotu od roku 2022. To pravděpodobně naznačuje lepší segmentaci mezi IT a OT prostředími, což pomáhá omezit šíření útoků.
Přesto zůstává situace v oblasti hrozeb vážná. Phishing je s 76 % stále nejčastěji hlášeným vniknutím a ransomware zůstává s 50 % hlavní obavou. Ačkoli ransomware mírně poklesl z 54 % v roce 2025, jeho potenciální dopad na výrobu, bezpečnost, tržby a kritickou infrastrukturu z něj činí ústřední bod při plánování rizik OT.
Regulační tlak se zvyšuje
Vedoucí pracovníci očekávají náročnější regulační prostředí. 89 % respondentů čeká zvýšenou regulaci do pěti let nebo dříve, což je výrazný nárůst oproti 66 % v roce 2025.
Regulační požadavky již nejsou záležitostí budoucnosti, ale bezprostřední provozní realitou. Organizace, které odkládají opatření až do vydání konečných nařízení, riskují, že zůstanou pozadu. Ty, které začnou hned, mohou využít snahu o dodržování předpisů k posílení odolnosti sítě, zlepšení hlášení, snížení rizika a modernizaci bezpečnostních operací.
Viditelnost se zlepšuje, ale mezery přetrvávají
Viditelnost zůstává základním kamenem bezpečnosti OT. Bez jasného pochopení aktiv, komunikačních toků, uživatelů, aplikací a závislostí nemohou organizace efektivně segmentovat sítě, identifikovat abnormální aktivitu ani stanovit priority reakce. Zpráva naznačuje pokrok, přičemž podíl respondentů s plnou viditelností do OT systémů vzrostl z 5 % v roce 2025 na 14 % v roce 2026. To představuje významné zlepšení. Zpráva však také odhaluje, že mnoha organizacím stále chybí úplná viditelnost. Přibližně 23 % respondentů má přehled pouze o polovině svého OT prostředí – mnoho bezpečnostních týmů tedy brání prostředí bez úplného přehledu.
Modernizace mění prostředí OT
Organizace aktualizují své průmyslové řídicí systémy. Čtyřicet procent respondentů uvedlo, že jejich systémy ICS jsou staré méně než pět let, což je nárůst oproti 20 % v roce 2025. To odráží trend modernizace zaměřený na zvýšení spolehlivosti, výkonu a bezpečnosti.
Ačkoli modernizace může pomoci snížit riziko, vyžaduje pečlivé řízení. Nové systémy často zvyšují konektivitu, přenos dat, vzdálený přístup a integraci s IT a cloudovými platformami. V důsledku toho by měla být bezpečnost integrována do modernizačních strategií od samého začátku, nikoli přidávána až později. Organizace, které stále používají starší systémy, potřebují přísné disciplíny při instalaci oprav, kompenzačních kontrol, nepřetržitého monitorování a segmentace.
Tlak na náklady ovlivňuje rozhodnutí v oblasti bezpečnosti
Zpráva nakonec zdůrazňuje změnu v tom, jak organizace hodnotí úspěch v oblasti kyberbezpečnosti. Do roku 2026 se snižování a předcházení nákladům stalo primárními metrikami, které se sledují a vykazují. Klíčovým tématem pochopitelně zůstává také zvýšení produktivity. Vedoucí pracovníci čelí tlaku, aby prosadili investice do bezpečnosti. Úspory nákladů by však neměly ohrozit odolnost. V prostředí OT může nedostatečná investice vést k výpadkům, bezpečnostním rizikům, problémům s dodržováním předpisů, ztrátě příjmů a fyzickým narušením. Nejsilnějším obchodním argumentem pro bezpečnost OT není jen snížení kybernetického rizika. Je to zajištění provozní kontinuity.
Pět postupů, které pomohou organizacím rychleji dospět
Zpráva nabízí praktická doporučení pro zlepšení kyberbezpečnosti OT. Patří mezi ně:
- Segmentujte a mikrosegmentujte sítě IT a OT, abyste minimalizovali laterální pohyb a omezili dopad útoků
- Využijte bezpečný vzdálený přístup dodavatelů a třetích stran, aniž byste se spoléhali na široké a stálé metody přístupu
- Integrujte OT do bezpečnostních operací a plánování reakce na incidenty, aby týmy mohly reagovat na kybernetické incidenty, aniž by zanedbávaly skutečnosti výroby a bezpečnosti
- Investujte do informací o hrozbách specifických pro OT, které zahrnují průmyslové protokoly, hrozby specifické pro dané odvětví a chování OT aktiv
- Zvažte platformový přístup k zjednodušení operací, zvýšení viditelnosti, centralizaci řízení a usnadnění rychlejších a koordinovanějších reakcí
„Všechny tyto postupy směřují ke stejnému obecnému principu – kyberbezpečnost OT nelze vyřešit samostatnými nástroji nebo izolovanými týmy. Místo toho vyžaduje jednotný přístup, který spojuje lidi, procesy a technologie napříč IT i OT prostředími.“ zakončuje Ondřej Šťáhlavský.