De “verloren zoon” van de industriële veiligheid

Veel bedrijven in alle sectoren zijn volop bezig om naast het verhogen van de productie ook te zorgen voor een veilige werkomgeving voor de werknemers. Waar dit vroeger vooral een nagedachte was, wordt dit steeds vaker geïntegreerd in de strategie en bedrijfsvoering. Hierbij is er echter één onderdeel dat vaak over het hoofd gezien wordt, maar dat in steeds grotere mate in belang toeneemt in de gehele maakindustrie: cybersecurity.

Waarom cybersecurity?

Wanneer het aankomt op industriële veiligheid is het logisch om eerst te kijken naar productieveiligheid, veiligheidsprotocollen, training van het uitvoerend personeel en dergelijke maatregelen. In Nederland alleen al worden er dagelijks gemiddeld 42 cyberaanvallen uitgevoerd, waarbij de industrie op plaats twee staat op de lijst met vaakst aangevallen sectoren.

Uit onderzoek van de Rabobank blijkt dat de kans op brand ongeveer 1 op 8000 is. De kans dat uw bedrijf te maken krijgt met een inbraak in ongeveer 1 op 250. Echter is de kans om te maken te krijgen met een cyberaanval maar liefst 1 op 5! Daarnaast blijkt dat maar liefst 60% van het MKB failliet gaat binnen 6 maanden na een cyberaanval, als gevolg van de verloren productietijd!

Om te kunnen blijven concurreren is het noodzakelijk om slimmer te werk te gaan, waardoor machines steeds vaker in verbinding staan met andere systemen. Omdat OT (Operationele Techniek) systemen vaak slechter beveiligd zijn dan IT systemen, vormt dit een grote bedreiging voor bedrijven. Een gedegen hacker kan op deze manier niet alleen kritieke data stelen, maar kan in sommige gevallen ook de controle van machines overnemen of de gehele productie platleggen.

Hoe bereidt u zich voor?

Hoewel de kans op fysiek letsel voor medewerkers klein is bij een cyberaanval zijn de gevolgen op bedrijfsniveau vaak catastrofaal. De grote vraag is – zeker gezien IoT (Internet of Things) en andere trends op het gebied van smart industry – hoe kunnen bedrijven het risico van cybercriminaliteit inperken?

Het eerste dat belangrijk is om te weten is dat de aanpak van cybersecurity actie vereist op ieder niveau van de organisatie, van directie tot aan operator. Gezien het belang en de complexiteit is het bij langena niet genoeg om “eventjes een firewall te installeren”. Het vergt training van het personeel, samenwerking met (cloud) IT providers, integratie en beveiliging van systemen, zorgvuldig datamanagement & data beveiliging en gedegen identity management, om maar enkele van de te nemen maatregelen te noemen.

Heeft uw organisatie de juiste kennis in huis om een ramp te voorkomen?

Omdat een groot gedeelte van bedrijven dit onderdeel van hun risicomanagement niet onder controle hebben, organiseert IMF Academy de nieuwe training “Cyber Security van Industriële Automatisering (ICS/SCADA) en OT”. In deze training krijgt u alle kennis, inzichten en handvatten om cybersecurity aan te pakken in alle takken van de industrie en vitale infrastructuur. Na afronding van deze training kunt u op gestructureerde wijze uw industriële (cyber)security naar een hoger niveau tillen.

 

Nuttig? Deel dit bericht!