Veiligheid en security kruisen paden op het Safety Event
Het recente Safety Event liet duidelijk zijn dat veiligheid en security steeds meer samenkomen en dat de scheidslijn tussen fysiek veilig en digitaal veilig vervaagt. Sprekers benadrukten dat een veiligheidsrisico pas volledig wordt begrepen wanneer ook de digitale aanvalsvectoren zijn onderzocht. Er waren concrete casussen uit de industrie en van overheidsinstanties die lieten zien hoe storingen en aanvallen elkaar kunnen versterken. De opkomst van verbonden sensoren en industriële netwerken zorgt voor nieuwe aanvalsvlakken die vaak onvoldoende in risicobeoordelingen zijn meegenomen. Voor professionals, beleidsmakers en leveranciers werd het thema praktisch gemaakt met voorbeelden die direct toepasbaar zijn in organisaties.
Praktische demonstraties en live oefeningen
Een opvallend onderdeel van het programma waren de live demonstraties en tabletop oefeningen die aantonen hoe een incident zich ontwikkelt en welke stappen nodig zijn om schade te beperken. In sessies werd gewerkt met scenario s die variëren van verstoring van productie tot verlies van vertrouwelijkheid door datalekken. De oefeningen tonen aan dat incidentrespons niet alleen een IT aangelegenheid is maar dat operations en maintenance teams vanaf het eerste moment betrokken moeten zijn. Deelnemers werden uitgedaagd om communicatieprotocollen te testen en om beslissingslijnen te oefenen onder tijdsdruk. Deze aanpak helpt om theoretische plannen om te zetten in concrete vaardigheden.
Focus op OT en kritieke infrastructuur
Er was veel aandacht voor operationele technologie en kritieke infrastructuur, met discussie over best practices om kwetsbaarheden te verminderen. Industriepartneren lieten zien dat legacy systemen zonder moderne beveiligingslaag een aantrekkelijk doelwit blijven voor aanvallers. Tegelijkertijd werd duidelijk dat maatregelen als netwerksegmentatie, monitoring en regelmatige patching wezenlijk blijven. Toezichthouders en operators bespraken ook de rol van certificering en standaardisatie om een basisniveau van weerbaarheid te garanderen. Het onderwerp riep op tot meer investering in specialisten die de technische aspecten van zowel OT als IT kunnen overzien.
Strategische aandachtspunten voor bestuur en beleid
Bestuurders kregen tijdens het event inzicht in waarom cyberweerbaarheid een governance vraagstuk is en geen louter technische taak. Risicobewustzijn in de directiekamer is essentieel om prioriteiten en investeringen te bepalen. Paneldiscussies richtten zich op:
- de noodzaak van duidelijke escalatieprotocollen
- een integrale risicoanalyse die fysieke en digitale effecten combineert
- het belang van transparantie richting ketenpartners en toezichthouders
Deze punten helpen leidinggevenden om een coherent beleid op te zetten dat zowel compliance als operationele continuïteit ondersteunt.
Innovatie, markttrends en samenwerking
Op de beursvloer was er een sterke aanwezigheid van startups en gespecialiseerde dienstverleners die oplossingen tonen voor detectie, isolatie en herstel. Innovaties variëren van geavanceerde detectiealgoritmen tot pragmatische instrumenten voor snelle herstelacties. Samenwerking tussen leveranciers, industrie en kennisinstellingen werd gezien als cruciaal om oplossingen sneller breed beschikbaar te maken. Een van de terugkerende boodschappen was dat kennisdeling en gezamenlijke oefeningen de collectieve weerbaarheid verhogen. Voor organisaties betekent dit dat investeren in partnerships en gezamenlijke tests op termijn kostenefficiëntie en minder uitval oplevert.
Concrete aanbevelingen en stappen voor organisaties
Wie het event verlaat met concrete actiepunten kan direct starten met een aantal pragmatische stappen die tijdens sessies werden aanbevolen:
- Voer een geïntegreerde risicoanalyse uit die zowel safety als security omvat
- Zet multidisciplinaire respons teams op met duidelijke rollen en bevoegdheden
- Implementeer basismaatregelen zoals segmentatie, logging en herstelprocedures
- Train personeel met realistische scenario s en meet verbeteringen periodiek
- Zoek samenwerking met ketenpartners en deel relevante dreigingsinformatie
Deze stappen zijn bedoeld om snel meetbare vooruitgang te boeken en tegelijk een fundament te leggen voor meer geavanceerde maatregelen.
Waar vind je verdere ondersteuning en kennis
Voor organisaties die willen doorpakken zijn er diverse nationale en internationale kennisbronnen en samenwerkingsverbanden beschikbaar, waaronder kenniscentra en standaarden die praktische richtlijnen bieden. Voor operationele richtlijnen en dreigingsinformatie kunnen organisaties bijvoorbeeld terecht bij het nationaal cyberbeveiligingscentrum via www.ncsc.nl of bij internationale instanties zoals www.cisa.gov en www.enisa.europa.eu. Voor ontwikkelaars en teams die op zoek zijn naar best practices voor secure development en testing is www.owasp.org een relevante bron. Wie actief wil deelnemen aan oefeningen en kennisuitwisseling kan lokale events en communities volgen en aansluiten bij publieke private initiatieven.