De ‘OT-Manager’ bestaat nog nauwelijks: Waarom hebben we het dan de hele tijd over OT Security?
Er is een groeiende focus op de integratie van Operationele Technologie (OT) en Informatietechnologie (IT), en dat is niet zonder reden. De afgelopen jaren zijn OT-systemen steeds vaker verbonden met het internet, waardoor het aanvalsoppervlak voor cybercriminelen enorm is toegenomen. Fabrieken, gebouwautomatisering en robotsystemen zijn hierdoor kwetsbaarder geworden voor digitale aanvallen. Echter, terwijl iedereen spreekt over het belang van een ’OT-manager’ om deze nieuwe uitdagingen aan te pakken, is er één probleem: dé OT-manager bestaat nog nauwelijks. Op LinkedIn hebben enkele tientallen zich deze titel aangenomen.
De grote misvatting
De verantwoordelijkheid voor OT-beveiliging ligt vaak verspreid over verschillende functies binnen een organisatie, zoals de IT-manager, de operations manager, of een manager automatisering. Er is geen specifieke rol die zich exclusief richt op OT-beveiliging, en dat zorgt voor verwarring. Uit onderzoek voor onze klanten blijkt dat veel bedrijven, vooral in het midden- en kleinbedrijf (MKB), de term ‘OT’ niet eens kennen of niet precies weten wat het inhoudt. Voor hen is OT gewoon de technologie die ze gebruiken om hun dagelijkse processen te automatiseren, of het nu gaat om PLC’s, productie, gebouwbeheer of robotisering.
Het vergrote aanvalsoppervlak
Het groeiende aanvalsoppervlak van OT-systemen komt, doordat steeds meer apparaten en systemen verbonden worden met het internet. Cyberaanvallen op OT-omgevingen nemen aanzienlijk toe. Bijna driekwart (73%) van de organisaties kreeg in 2023 te maken met cyberaanvallen, tegen 49% in 2022. Het aantal aanvallen specifiek gericht op OT-systemen steeg van 17% naar 24%. Daarnaast kreeg bijna een derde (31%) van de organisaties in het afgelopen jaar minstens zes keer te maken met pogingen om binnen te dringen, een sterke stijging ten opzichte van 11% in het voorgaande jaar.
Ondanks de toenemende dreiging blijven veel organisaties kampen met gebrekkige detectiemogelijkheden en blinde vlekken in hun beveiliging. Het aantal organisaties met volledig overzicht op alle OT-systemen daalde van 10% naar 5%. Ransomware-aanvallen en wipers troffen dit jaar 56% van de organisaties, een aanzienlijke toename ten opzichte van 32% in 2023. Dit alles blijkt uit de 2024 State of Operational Technology and Cybersecurity Report van Fortinet.
Wie moet de verantwoordelijkheid nemen?
De vraag blijft: als de OT-manager nog nauwelijks bestaat, wie moet dan de leiding nemen over OT-beveiliging? Veel bedrijven worstelen met deze vraag. Traditioneel werd IT-beveiliging apart behandeld, maar de scheidslijn tussen IT en OT vervaagt snel. De realiteit is dat OT-beveiliging een multidisciplinaire aanpak vereist. Het vraagt om samenwerking tussen IT-professionals, operationele managers en externe cybersecurity-experts om een effectieve verdediging op te zetten.
Conclusie
De obsessie met een "OT-manager" is misplaatst en leidt af van de werkelijke uitdaging: het beveiligen van een steeds complexere en verbonden wereld. Door in te zetten op bewustzijn, samenwerking en strategie, kunnen bedrijven zichzelf beter beschermen tegen de steeds groter wordende dreiging van OT-gerelateerde cyberaanvallen. Uiteindelijk gaat het er niet om wie de leiding heeft, maar dat iemand de leiding neemt. Als leverancier is het belangrijk om echt in te zoomen op die verantwoordelijke, die dus geen OT manager heet, maar iets anders. De dominante functietitel voor dit thema kan per sector verschillen, dat weten we inmiddels uit onderzoek. 1 ding hebben ze gemeen: ze hebben echt hulp nodig om hun OT omgeving veiliger te maken.
Over Bram
Ondernemer in de security industrie, kritisch, analytisch en hands-on. Directeur Beyond Products B.V.
Bram begon zijn carrière in de bescherming van vitale infrastructuur voor de Ministeries van BZK, V&J en EZ. Na zijn tijd bij de overheid, werkte Bram bij Securitas met een focus op technologie en innovatie. Sinds 2015 is hij zelfstandig ondernemer, gespecialiseerd in het ontwikkelen en vermarkten van nieuwe innovaties. Hij vervulde interim functies bij Fox-IT, Imbema, en Quinyx AB. Bram is opgeleid aan de Nyenrode Business Universiteit en JADS University.
Bram is sinds 2020 oprichter en directeur van Beyond Products B.V., een strategisch marketingbureau op het gebied van Security en IT. Ook heeft hij het boek Security Innovation Stories geschreven, waaruit dit platform is ontstaan.
Bram zet zich voornamelijk in voor innovatie in cybersecurity, omdat daar volgens hem nog veel te halen valt. In zijn columns beschrijft hij cybersecurity principes en de brug naar innovatie.