DIGITALISERING  
Maintenance Magazine 172 – mei 2026

OT-cyberbeveiliging @ Indumation 2026

Onderwerp voor een paneldebat

In februari kwam de Benelux-industrie bijeen voor de 8e editie van INDUMATION in Kortrijk, waar 250 exposanten hun oplossingen presenteerden voor de optimalisatie, digitalisering en automatisering van productieprocessen. Onder het motto 'Accelerate your industrial autonomous solutions – shift into 5th’' maakten ruim 10.000 bezoekers van de gelegenheid gebruik om het brede scala aan gepresenteerde technologieën en producten te ontdekken.

OT-cyberbeveiliging - Waar staan we nu en wat zijn de volgende stappen?

Industriële netwerken worden tegenwoordig geconfronteerd met ongekende risico's als gevolg van verouderde kwetsbaarheden, onbekende malware en via internet toegankelijke systemen. Wat voorheen een IT-probleem was, heeft zich nu uitgebreid naar OT, doordat Industrie 4.0 en 5.0, de toegenomen toepassing van edge computing en AI de kloof tussen IT en OT overbruggen.
Onder leiding van Karl D'Haveloose, managing director van Indumation, bracht een paneldiscussie over OT-cyberbeveiliging, eindklanten, serviceproviders en wereldwijde leiders op het gebied van cyberbeveiliging en industriële automatisering samen op Indumation 2026. Het panel bestond uit Lars-Peter Hansen (Global Head of Horizontal Cybersecurity Siemens Digital Industries), Dharminder Debisarun (Smart Industries Cybersecurity Executive Palo Alto Networks), Erik De Nert (Head of OT Spotit-lid van de Agoria CMIB Steerco) en eindgebruiker Bruno Simoens (Project Lead Infrastructure / Infrastructure Network Architect IT & OT van Unilin). 

Volgens het '2025 SANS State of OT Security'-onderzoek heeft 1 op de 5 organisaties het afgelopen jaar een cyberbeveiligingsincident meegemaakt, waarvan 40% operationele verstoringen veroorzaakte. Deze cijfers maken duidelijk dat dergelijke incidenten dezelfde veiligheids-, betrouwbaarheids- en continuïteitsprocessen vereisen als die welke al zijn geïmplementeerd voor mechanische of omgevingsincidenten.

De cijfers tonen de toenemende prevalentie van cyberaanvallen op OT-systemen aan; in 2024 was meer dan 25% van alle aanvallen al gericht op bedrijven in de productie- en verwerkingsindustrie. Het goede nieuws is dat industriële organisaties steeds sneller bedreigingen opsporen. Bijna 50% van de incidenten in 2025 werd binnen 24 uur gedetecteerd en 60% werd binnen 48 uur na detectie ingedamd. Toch duurt het herstel nog steeds te lang: 22% van de incidenten duurde 2-7 dagen om volledig te verhelpen, 19% duurde meer dan een maand en 3% meer dan een jaar.
Een belangrijke drijfveer voor OT-cyberbeveiliging is de naleving van de NIS2-richtlijn (2022/2555), een EU-brede wetgeving die essentiële en belangrijke entiteiten in kritieke sectoren verplicht hun cyberbeveiliging te versterken, incidenten te melden en risico's in de toeleveringsketen te beheren.
Tijdens de discussie werd de toolkit geïdentificeerd die nodig is om de veiligheid van OT-systemen te waarborgen:

  • Netwerksegmentatie en industriële IDS (industriële detectiesystemen) zijn noodzakelijk om kwetsbare, verouderde systemen en machines die nooit ontworpen zijn voor internetverbinding te beschermen en te isoleren.
  • OT-specifieke oplossingen zijn essentieel voor bedrijfscontinuïteit, aangezien traditionele standaard IT-beveiligingssoftware er zelfs voor kan zorgen dat industriële systemen uitvallen.
  • Kunstmatige intelligentie (AI) wordt al op grotere schaal ingezet voor anomaliedetectie, waarbij alarmen worden geactiveerd bij de kleinste afwijkingen in het dataverkeer ten opzichte van het aangeleerde normale gedrag van productielijnen.

Samenvattend concludeerde het expertpanel dat OT-cyberbeveiliging een absolute noodzaak is en geen keuze meer. Ze benadrukten de noodzaak van samenwerking tussen technologie- en cyberbeveiligingsaanbieders enerzijds en de betrokken bedrijven anderzijds, om gezamenlijk IT- en OT-oplossingen te ontwerpen, implementeren en beheren op de meest efficiënte manier. Tot slot wees Lars-Peter Hansen van Siemens Digital Industries erop dat een crisis niet het beste moment is voor een ‘first date’, en dat bedrijven daarom voorbereid moeten zijn en een incidentrespons- en herstelplan paraat moeten hebben.


SANS State of OT Security 2025
Dit panelgesprek was gebaseerd op het SANS State of OT Security-rapport van 2025, dat een benchmark biedt voor industriële beveiligingsprogramma's wereldwijd en bijhoudt hoe organisaties hun kritieke infrastructuur beveiligen – van detectie en incidentrespons tot compliance en technologische investeringen – sinds 2017. Het onderzoek uit 2025 verzamelde inzichten van meer dan 330 cybersecurityprofessionals uit de energie-, productie-, water-, olie- en gas-, transport- en andere cruciale sectoren.
 

OT-cyberbeveiliging: vandaag en morgen
Cyberbeveiliging was lange tijd vooral gericht op IT: het beschermen van data en het beheren van toegang tot informatie. Operationele technologie (OT) focuste op het aansturen en bewaken van machines en industriële processen in sectoren zoals productie, energie en telecom.
Vandaag groeien IT en OT steeds meer naar elkaar toe door ontwikkelingen zoals Industrie 4.0, IIoT en data-analyse. Deze IT/OT-convergentie maakt het mogelijk om realtime data uit industriële systemen te analyseren binnen IT-omgevingen. Dat zorgt voor efficiëntere processen en betere besluitvorming.
Ook in beveiliging blijven er verschillen. IT legt de nadruk op databescherming, terwijl OT focust op veiligheid en continuïteit van processen. Omdat storingen in OT grote gevolgen kunnen hebben, werken beide domeinen steeds vaker samen binnen één geïntegreerd beveiligingsmodel.
 

Frixis stopper rectangle