Een phishingmail op het kantoornetwerk. Binnen een uur staat de productielijn stil. Niet omdat de productieomgeving slecht beveiligd is, maar omdat IT en OT met elkaar verweven zijn geraakt zonder dat de segmentatie dat heeft bijgehouden.
Dit is geen hypothetisch scenario. Dit is het patroon dat wij keer op keer zien bij productiebedrijven in Nederland.
OT security maakindustrie
Veel maakbedrijven hebben hun cybersecurity netjes ingericht. Firewalls, monitoring, beleid. Op papier klopt het. De kwetsbaarheid zit in de raakvlakken.
NIS2 maakindustrie
De maakindustrie valt onder de reikwijdte van de Cyberbeveiligingswet, de Nederlandse uitwerking van NIS2. Maakbedrijven met bedrijfskritische productie- of OT-omgevingen kunnen worden aangemerkt als essentiële of belangrijke entiteit. Dat brengt concrete verplichtingen me: risicobeheer, incidentmelding en aantoonbare ketenbeveiliging.
Die ketenverantwoordelijkheid is in de maakindustrie bijzonder relevant. Toeleveranciers, onderhoudspartijen en machineleveranciers hebben vaak directe toegang tot productiesystemen. De wet maakt u mede verantwoordelijk voor de beveiliging van die toegangspunten.
Wij beginnen niet met tooling. Wij beginnen met een feitelijk beeld van uw situatie en bouwen van daaruit een structuur op die past bij uw productieomgeving.
Wat staat er, hoe zijn IT en OT met elkaar verbonden, en waar zitten de raakvlakken die risico vormen.
IT/OT-segmentatie ingericht op de specifieke eisen van uw productieomgeving: beschikbaarheid, segmentatie en toegangsbeheer als fundament.
Actief, met directe opvolging, ook buiten kantooruren. Afwijkingen in uw OT-omgeving worden gesignaleerd voordat ze de productie raken.
Getest, met heldere rollen tussen IT, productie en bestuur. Niet alleen op papier.
Zodat u niet afhankelijk bent van één persoon of leverancier voor de continuïteit van uw netwerk- en securityomgeving.
Wat staat er, hoe zijn IT en OT met elkaar verbonden, en waar zitten de raakvlakken die risico vormen.
IT/OT-segmentatie ingericht op de specifieke eisen van uw productieomgeving: beschikbaarheid, segmentatie en toegangsbeheer als fundament.
Actief, met directe opvolging, ook buiten kantooruren. Afwijkingen in uw OT-omgeving worden gesignaleerd voordat ze de productie raken.
Getest, met heldere rollen tussen IT, productie en bestuur. Niet alleen op papier.
Zodat u niet afhankelijk bent van één persoon of leverancier voor de continuïteit van uw netwerk- en securityomgeving.
Dat hangt af van uw omvang en de kritikaliteit van uw productieprocessen. Maakbedrijven met bedrijfskritische OT-omgevingen of een essentiële rol in de toeleveringsketen kunnen worden aangemerkt als essentiële of belangrijke entiteit onder NIS2. De Cyberbeveiligingswet wordt naar verwachting in het tweede kwartaal van 2026 van kracht. Wij helpen u bepalen of en hoe de wet op uw organisatie van toepassing is.
IT-netwerken verbinden kantoorwerkplekken, e-mail en bedrijfssystemen. OT-netwerken verbinden productiesystemen, machines en industriële besturing. Wanneer die netwerken niet gesegmenteerd zijn, kan een incident aan IT-zijde direct de productie stilleggen. Segmentatie beperkt de schade door de omgevingen van elkaar te scheiden, met gecontroleerde toegangspunten ertussen.
Dat is precies de uitdaging in de maakindustrie. OT-systemen draaien vaak op verouderde software die niet zomaar gepatcht kan worden zonder risico op verstoring. Wij brengen dit in kaart en adviseren over een aanpak die de continuïteit van de productie leidend houdt, met mitigerende maatregelen voor systemen die niet direct gepatcht kunnen worden.
Externe partijen krijgen bij voorkeur tijdelijke, beperkte toegang die na afloop wordt ingetrokken. Dat vraagt om toegangsbeheer met periodieke review en logging van alle activiteiten. In de praktijk zien wij dat permanente toegang zonder review de norm is. Dat veranderen wij structureel.
Productieomgevingen draaien vaak 24 uur per dag. Monitoring zonder opvolging buiten kantooruren biedt beperkte bescherming. Wij monitoren uw omgeving continu en volgen afwijkingen direct op, ook midden in de nacht of tijdens het weekend.
Generieke IT-partners beheren beschikbaarheid en systemen. OT-security vraagt om kennis van industriële protocollen, productieomgevingen en de specifieke kwetsbaarheden van systemen die nooit offline mogen. Dat is een ander specialisme. Wij werken regelmatig naast een bestaande IT-partner, als aanvulling op wat er al is.
