Bestuurlijk-OT Diner: cyberweerbaarheid is een bestuurders verantwoordelijkheid
We organiseerden samen met de Cyber Security Raad, het Nationaal Cyber Security Centrum en de Rijksinspectie voor Digitale Infrastruurlijk een bestuurlijk OT-diner, waarbij twintig topbestuurders uit overheid, toezicht en bedrijfsleven samenkwamen. De centrale boodschap: cyberweerbaarheid van operationele technologie is geen IT-vraagstuk of compliance-oefening, maar een bestuurlijke verantwoordelijkheid die draait om gedrag, samenwerking en ketenafspraken.
Groeiend aanvalsoppervlak
OT omvat de systemen die productie, energie, logistiek en infrastructuur aandrijven, het hart van de fysieke economie. Machines zijn verbonden, data wordt realtime uitgelezen en leveranciers voeren op afstand onderhoud uit. Die vervlechting van IT en OT vergroot de efficiëntie, maar ook het aanvalsoppervlak. Ingeborg Kortekaas (Vattenfall) schetste hoe geopolitieke afhankelijkheden, langere levertijden en vendor lock-in de keten complexer én kwetsbaarder maken: een incident bij één toeleverancier kan directe gevolgen hebben voor de continuïteit verderop in de keten.
Effectiviteit boven compliance
NIS2 en de Cyber Resilience Act geven een belangrijke impuls, maar de avond maakte helder dat wetgeving het vertrekpunt is, niet de finish. Eindeloze due-diligence-vragenlijsten bieden geen waarborgen; meervoudige audits in verschillende landen leiden tot duplicatie. De discussie wees op een concrete richting: verankering van security en weerbaarheid in sectorpacten, bottom-up ontwikkeld vanuit de praktijk. Toezicht kan daarop bouwen, niet als vinkjescultuur, maar als gezamenlijk contract, met ruimte voor handhaving én voor het belonen van goed gedrag. Certificering onder CSA2 biedt daarbij een kans om de huidige lappendeken van overlappende kaders terug te dringen via één Europees kader.
Gedrag en cultuur als onderschatte factor
Maarten Timmermans (Awareways) belichtte wat vaak wordt onderschat: houding en gedrag zijn minstens zo bepalend als technische maatregelen. Wat werkt: beloningssystemen die goed gedrag zichtbaar maken, technische drempels verlagen, en zichtbaarheid creëren zodat het onderwerp op de werkvloer leeft. Tegelijk werd gewaarschuwd voor doorslaan, te veel druk leidt tot risicoaversie of verminderd vertrouwen in technologie. Het doel is meer technische geletterdheid en een cultuur waarin experimenteren met veiligheid mogelijk is.
Mkb als prioriteit
Het meest urgente thema was de positie van het mkb. Mkb-bedrijven zijn integraal onderdeel van de ketens die beschermd moeten worden, maar hebben beperktere middelen en minder toegang tot kennis. Grote bedrijven, branches als FME en de overheid hebben een gezamenlijke verantwoordelijkheid om het mkb mee te nemen, met uitvoerbare stappen die aansluiten op hun schaal en realiteit.
Van bewustzijn naar actie
Voor FME is de conclusie helder: cyberweerbaarheid is een kernonderdeel van goed ondernemerschap en goed bestuur. Het bewustzijn is er maar er is actie nodig. FME ondersteunt haar leden met praktische handvatten om OT-security te versterken, voor zichzelf én voor de keten.
Meer informatie: link naar cybersecurity pagina.
