Onze aanpak voor productiebedrijven
Wij beginnen niet met tooling, maar met een feitelijk beeld van uw IT- en OT-omgeving. Van daaruit bouwen we segmentatie, monitoring en een geteste incidentprocedure op, zonder de productie te verstoren.
Wordt u aangevallen?
Stand-by
OT security maakindustrie
Wat wij zien in de praktijk
Veel maakbedrijven hebben hun cybersecurity netjes ingericht. Firewalls, monitoring, beleid. Op papier klopt het. De kwetsbaarheid zit in de raakvlakken.
- Geen heldere segmentatie tussen IT en OT, waardoor een incident aan kantoorzijde direct doorwerkt in de productie
- OT-systemen die jarenlang stabiel draaien en daardoor zelden zijn voorzien van actuele patches of monitoring
- Externe partijen zoals leveranciers en onderhoudspartijen met permanente toegang tot productieomgevingen zonder periodieke review
- Monitoring die wel is ingericht, maar waarvan meldingen niet structureel worden opgevolgd
- Een incidentprocedure die op papier bestaat, maar nooit is getest met IT en OT samen
NIS2 maakindustrie
Wat de wet van uw organisatie vraagt
De maakindustrie valt onder de reikwijdte van de Cyberbeveiligingswet, de Nederlandse uitwerking van NIS2. Maakbedrijven met bedrijfskritische productie- of OT-omgevingen kunnen worden aangemerkt als essentiële of belangrijke entiteit. Dat brengt concrete verplichtingen me: risicobeheer, incidentmelding en aantoonbare ketenbeveiliging.
Die ketenverantwoordelijkheid is in de maakindustrie bijzonder relevant. Toeleveranciers, onderhoudspartijen en machineleveranciers hebben vaak directe toegang tot productiesystemen. De wet maakt u mede verantwoordelijk voor de beveiliging van die toegangspunten.
Onze aanpak voor de maakindustrie
Wij beginnen niet met tooling. Wij beginnen met een feitelijk beeld van uw situatie en bouwen van daaruit een structuur op die past bij uw productieomgeving.
Nulmeting
Wat staat er, hoe zijn IT en OT met elkaar verbonden, en waar zitten de raakvlakken die risico vormen.
Architectuur
IT/OT-segmentatie ingericht op de specifieke eisen van uw productieomgeving: beschikbaarheid, segmentatie en toegangsbeheer als fundament.
Monitoring
Actief, met directe opvolging, ook buiten kantooruren. Afwijkingen in uw OT-omgeving worden gesignaleerd voordat ze de productie raken.
Incidentprocedure
Getest, met heldere rollen tussen IT, productie en bestuur. Niet alleen op papier.
Doorlopend beheer
Zodat u niet afhankelijk bent van één persoon of leverancier voor de continuïteit van uw netwerk- en securityomgeving.
Nulmeting
Wat staat er, hoe zijn IT en OT met elkaar verbonden, en waar zitten de raakvlakken die risico vormen.
Architectuur
IT/OT-segmentatie ingericht op de specifieke eisen van uw productieomgeving: beschikbaarheid, segmentatie en toegangsbeheer als fundament.
Monitoring
Actief, met directe opvolging, ook buiten kantooruren. Afwijkingen in uw OT-omgeving worden gesignaleerd voordat ze de productie raken.
Incidentprocedure
Getest, met heldere rollen tussen IT, productie en bestuur. Niet alleen op papier.
Doorlopend beheer
Zodat u niet afhankelijk bent van één persoon of leverancier voor de continuïteit van uw netwerk- en securityomgeving.
Veelgestelde vragen
Valt ons maakbedrijf onder de Cyberbeveiligingswet?
Dat hangt af van uw omvang en de kritikaliteit van uw productieprocessen. Maakbedrijven met bedrijfskritische OT-omgevingen of een essentiële rol in de toeleveringsketen kunnen worden aangemerkt als essentiële of belangrijke entiteit onder NIS2. De Cyberbeveiligingswet wordt naar verwachting in het tweede kwartaal van 2026 van kracht. Wij helpen u bepalen of en hoe de wet op uw organisatie van toepassing is.
Wat is IT/OT-segmentatie en waarom is het belangrijk?
IT-netwerken verbinden kantoorwerkplekken, e-mail en bedrijfssystemen. OT-netwerken verbinden productiesystemen, machines en industriële besturing. Wanneer die netwerken niet gesegmenteerd zijn, kan een incident aan IT-zijde direct de productie stilleggen. Segmentatie beperkt de schade door de omgevingen van elkaar te scheiden, met gecontroleerde toegangspunten ertussen.
Kunnen OT-systemen worden bijgewerkt zonder productieonderbreking?
Dat is precies de uitdaging in de maakindustrie. OT-systemen draaien vaak op verouderde software die niet zomaar gepatcht kan worden zonder risico op verstoring. Wij brengen dit in kaart en adviseren over een aanpak die de continuïteit van de productie leidend houdt, met mitigerende maatregelen voor systemen die niet direct gepatcht kunnen worden.
Hoe regelen wij de toegang van externe onderhoudspartijen veilig?
Externe partijen krijgen bij voorkeur tijdelijke, beperkte toegang die na afloop wordt ingetrokken. Dat vraagt om toegangsbeheer met periodieke review en logging van alle activiteiten. In de praktijk zien wij dat permanente toegang zonder review de norm is. Dat veranderen wij structureel.
Wat als er een incident plaatsvindt tijdens een productierun?
Productieomgevingen draaien vaak 24 uur per dag. Monitoring zonder opvolging buiten kantooruren biedt beperkte bescherming. Wij monitoren uw omgeving continu en volgen afwijkingen direct op, ook midden in de nacht of tijdens het weekend.
Wij hebben al een IT-partner. Is een gespecialiseerde securitypartner nodig?
Generieke IT-partners beheren beschikbaarheid en systemen. OT-security vraagt om kennis van industriële protocollen, productieomgevingen en de specifieke kwetsbaarheden van systemen die nooit offline mogen. Dat is een ander specialisme. Wij werken regelmatig naast een bestaande IT-partner, als aanvulling op wat er al is.
