Selain itu, perusahaan industri sering kali mengembangkan solusi otomasi unik secara internal atau melalui afiliasi, yang sering kali tidak memiliki langkah-langkah keamanan memadai.
Faktor-faktor ini memperkuat risiko pada tahun 2025, yang menjadikan rantai pasokan dan peralatan khusus sebagai target empuk serangan siber.
6. Keamanan dengan cara yang tidak jelas tidak akan berhasil pada tahun 2025 untuk infrastruktur OT
Perkembangan pesat alat sumber terbuka (open source tools) untuk otomasi industri telah menyederhanakan tugas penyerang maluncurkan serangan ke aset produksi yang penting.
Sembari meningkatkan otomasi dan dokumentasi, Perusahaan industri secara tidak sengaja memudahkan penyerang untuk lebih jauh menyusun serangan canggih pada aset produksi mereka ketika pertahanan dalam jaringan telah tercapai.
Pada tahun 2025, operasi siber-fisik yang ditargetkan akan jauh lebih mudah diimplementasikan daripada beberapa tahun yang lalu.

Penyerang sekarang memiliki akses ke alat dan informasi yang secara drastis mengurangi kebutuhan akan keahlian khusus industri.
“Ancaman siber yang terus berkembang, dari serangan yang digerakkan oleh AI hingga kerentanan dalam teknologi baru dan lama, menimbulkan risiko yang signifikan bagi perusahaan industri pada tahun 2025," kata Evgeny Goncharov, Kepala Kaspersky ICS CERT.
Menurutnya, penjahat siber semakin menargetkan rantai pasokan, jaringan operasional, dan mitra tepercaya, sehingga tidak ada bagian dari ekosistem organisasi yang 100 persen aman.
Baca Juga: Rentan Diretas, AI DeepSeek Dinilai Berisiko dalam Keamanan Siber
"Perusahaan industri harus memprioritaskan langkah-langkah keamanan siber proaktif, cermat dalam mengeksplorasi keamanan vendor dan rantai pasokan, serta terus membekali tim mereka dengan edukasi mumpuni– baik untuk karyawan tetap maupun professional keamanan siber,” tutup dia.