Tien jaar geleden werd er op congressen veel gesproken over de nabije samenwerking tussen IT en de fysieke wereld. Als jonge hond geloofde ik daar destijds heilig in. Op enkele uitzonderingen na is dit nooit lekker van de grond gekomen en opereren beide wereld vaak gescheiden van elkaar. Maar verandering is al gaande.
De integratie van informatietechnologie (IT) en operationele technologie (OT) is niet alleen een modeterm, maar een noodzakelijke ontwikkeling in het cybersecuritylandschap. De afgelopen jaren zijn OT-systemen, zoals fabrieken, gebouwautomatisering en robotsystemen, verbonden met het internet, waardoor het aanvalsoppervlak aanzienlijk is vergroot. Toch wordt er veel gesproken over de behoefte aan een OT-securitymanager om de uitdagingen aan te pakken, terwijl deze functie eigenlijk nog nauwelijks bestaat. Op LinkedIn komt deze functie welgeteld enkele tientallen keren voor. OT-beveiliging is meestal verspreid over verschillende functies in een organisatie: de IT-manager, de manager operations, manager automatisering, manager bedrijfsvoering, facilitair manager én ook de securitymanager. De nadruk op een nauwelijks bestaande OT-securitymanager leidt af van de werkelijke uitdaging: het beveiligen van een complexer en meer verbonden systeem.
> LEES OOK: IT en OT: living apart together
Bijdragen aan geïntegreerde beveiligingsstrategie
Er is ook veel verwarring over de terminologie. Voor veel bedrijven, vooral in het midden- en kleinbedrijf (MKB) is OT simpelweg de technologie die ze gebruiken om hun dagelijkse processen te automatiseren, of het nu gaat om PLC’s, productie, gebouwbeheer of robotisering. Juist in dit speelveld liggen er grote kansen voor fysieke securitymanagers. In een wereld waarin digitale en fysieke omgevingen samenkomen, kunnen securitymanagers hun expertise inzetten om ook de digitale risico’s aan te pakken. Door hun kennis van fysieke beveiliging te combineren met digitale technologieën, zoals geavanceerde toegangscontroles en compartimentering, kunnen zij bijdragen aan een meer geïntegreerde beveiligingsstrategie. Zij worden belangrijke schakels in de samenwerking tussen IT en operationele teams, waarbij ze helpen om een beveiliging te creëren die zowel fysieke als cyberdreigingen afdekt.
Door internet is het aanvalsoppervlak aanzienlijk vergroot
Unieke kans om beveiligingsstrategie te versterken
Voor leveranciers betekent dit ook nieuwe mogelijkheden. De vraag naar geïntegreerde oplossingen die zowel de fysieke als digitale beveiliging verbeteren, neemt snel toe. Leveranciers die in staat zijn om producten en diensten te leveren die hierbij passen, kunnen zich onderscheiden als strategische partners en helpen de balans te vinden tussen IT- en OT-beveiliging door een multidisciplinaire aanpak. Securitymanagers en leveranciers hebben een unieke kans om een cruciale rol te spelen in het versterken van de beveiligingsstrategie. Uiteindelijk gaat het er niet om wie de leiding heeft, maar dát iemand de leiding neemt en dat organisaties de juiste ondersteuning krijgen om de OT-omgeving veiliger te maken.
Bram de Bruijn richtte in 2020 Beyond Products BV op, een marketingbureau dat zich richt op security en IT. Hij is auteur van ‘Security Innovation Stories’, waarin hij zijn frustratie deelt over hoe echte innovaties in deze sector vaak mislukken of onzichtbaar blijven.
Volg Security Management op LinkedIn