Lessen op het gebied van cyberveerkracht voor 2025:stabiliteit is geen veiligheid

Operationele stabiliteit bleek misleidend. Dit zijn de belangrijkste lessen van 2025 over cyberveerkracht, automatisering en OT.

Door Michał Kraus

De paradox van 2025:stabiel en toch onveilig

Het jaar 2025 zal de geschiedenis ingaan als een tijd van opvallende tegenstellingen. Terwijl 90% van de organisaties verklaarde dat ze sterk cybergereed waren, had 71% nog steeds te maken met datalekken. De meeste bedrijven rapporteerden operationele stabiliteit, maar tegelijkertijd had 62% te maken met downtime, 49% met productievertragingen en 41% met communicatieproblemen.

De belangrijkste les van 2025 is glashelder:operationele stabiliteit biedt geen bescherming tegen cyberaanvallen. In veel gevallen stelt het hen daadwerkelijk in staat. Organisaties interpreteerden de soepele dagelijkse bedrijfsvoering als bewijs dat hun beveiligingspositie voldoende was. In werkelijkheid verborgen stabiele omgevingen vaak verouderde patchroutines, ongedocumenteerde OT-middelen en afnemende waakzaamheid.

Les 1:Overschat vertrouwen

De grootste fout van 2025 was een vals gevoel van veiligheid. Een gebrek aan volledige OT-zichtbaarheid, imperfecte patchprocessen en een beperkt inzicht in de regelgeving onder het middenmanagement creëerden een gevaarlijke kloof.

Het meest zorgwekkend was de communicatiekloof tussen technische teams en leiderschap. Terwijl 88% van de technische experts downtime als een kritisch operationeel risico identificeerde, deelde slechts 41% van de managers deze bezorgdheid. Deze ontkoppeling leidde tot misplaatste investeringsprioriteiten en onderschatte bedreigingen.

Les 2:Automatisering zorgt voor stabiliteit

Gegevens uit 2025 laten ondubbelzinnig zien dat automatisering niet het resultaat is van stabiliteit, maar de oorzaak ervan. Van de stabiele organisaties beschikte 46% over volledig geautomatiseerde omgevingen, vergeleken met slechts 10-13% van de onstabiele organisaties.

Bedrijven die investeerden in automatisering hadden minder te maken met incidenten en waren beter toegerust om met de kostendruk en personeelstekorten om te gaan. Geautomatiseerde OT-inventarisaties, continue monitoring en gestructureerd onderhoud verminderden de menselijke fouten en zorgden voor continuïteit, zelfs als teams overbelast waren.

Zoals benadrukt in de berichtgeving van Industry Today over trends op het gebied van industriële automatisering, is digitale OT-transformatie een fundament van veerkracht geworden in plaats van slechts een hulpmiddel voor de productiviteit.

Les 3:De meest voorkomende fouten van 2025

Analyse van incidenten gedurende 2025 bracht een terugkerend patroon van fouten aan het licht dat de operationele en cyberveiligheidsrisico’s aanzienlijk verhoogde. Veel organisaties werden zelfgenoegzaam op het gebied van patchbeheer, waarbij de stabiliteit ervoor zorgde dat de patchdiscipline daalde tot 75%. Tegelijkertijd bleef hybride vermogensbeheer wijdverspreid, aangezien slechts 33% van de Europese bedrijven volledig geautomatiseerde OT-inventarissen exploiteerde, waardoor er kritische blinde vlekken achterbleven. Aanhoudende silo's tussen IT- en OT-teams droegen verder bij aan onnauwkeurige risicobeoordelingen en trage respons op incidenten, terwijl een te grote afhankelijkheid van afzonderlijke OT- of SCADA-leveranciers, vooral in de energie- en stadsverwarmingssector, de flexibiliteit en veerkracht verminderde. Ten slotte worden bedreigingen van binnenuit nog steeds onderschat, ondanks het feit dat 43% van de organisaties gedurende het jaar te maken kreeg met incidenten van binnenuit. Veel van deze risico's zijn al benadrukt in de eerdere analyses van Industry Today over uitdagingen op het gebied van industriële cyberbeveiliging.

Les 4:Wat werkelijk digitale veerkracht opbouwt

De meest veerkrachtige organisaties van 2025 hadden een aantal bepalende kenmerken gemeen. In de eerste plaats behielden ze volledige OT-zichtbaarheid via altijd actieve, geautomatiseerde inventarisatie van bedrijfsmiddelen. Dit elimineerde blinde vlekken en maakte snelle, nauwkeurige besluitvorming mogelijk.

Dankzij continue monitoring en voorspellend onderhoud konden ze storingen voorkomen in plaats van erop te reageren. Duidelijk gedefinieerde verantwoordelijkheden tussen IT en OT zorgden voor een snelle afhandeling van incidenten. Belangrijk is dat raamwerken zoals NIS2- en ISO-normen niet werden behandeld als nalevingsverplichtingen, maar als strategische instrumenten om de veerkracht op lange termijn te versterken.

Les 5:De leiders van 2025 en waarom ze hierin slaagden

In heel Europa en Scandinavië onderscheidden marktleiders zich door stabiele OT-omgevingen, sterke betrokkenheid op C-niveau en consistente investeringen in automatisering en IIoT. Hun implementatie van realtime monitoring van kwetsbaarheden lag aanzienlijk boven het marktgemiddelde.

Door regelgevingskaders proactief in plaats van reactief te implementeren, hebben deze organisaties infrastructuren gebouwd die beter voorbereid zijn op zowel operationele als cybersecurity-uitdagingen, een aanpak die vaak wordt benadrukt in de Smart Factory en IIoT-verslaggeving van Industry Today.

Eén enkele bron van waarheid:de basis van OT-beveiliging

Organisaties die in 2025 het meest te lijden hadden gehad, hadden geen enkele bron van waarheid voor OT-middelen. Hybride inventarisaties op basis van spreadsheets, verouderde systemen en losgekoppelde tools leidden tot menselijke fouten, vertraagde responstijden en onjuiste aannames over de systeemstatus.

"Wanneer kritieke activagegevens gefragmenteerd zijn, verliezen operators het realtime inzicht. Een uniforme, volledig geautomatiseerde inventarisatie van activa is niet langer optioneel. Het is een voorwaarde voor alle andere beveiligings- en betrouwbaarheidsmogelijkheden." – zegt Michał Kraus, vice-president marketing bij AMDT.

Regionale inzichten:Scandinavië versus continentaal Europa

De regionale verschillen bleven uitgesproken. Scandinavische bedrijven profiteerden van meer volwassen OT-systemen en strenger regelgevend toezicht, maar kregen te maken met toegangsgerelateerde incidenten als gevolg van gedistribueerde faciliteiten en een hoge mobiliteit van het personeel. Continentaal Europa, met lagere automatiseringspercentages, had meer te kampen met knelpunten op managementniveau die de kritische besluitvorming vertraagden.

Deze contrasten laten duidelijk zien waar vooruitgang is geboekt in 2025 en waar organisaties hun inspanningen in 2026 op moeten richten.

Michał Kraus, gevestigd in Berlijn, DE, is momenteel Vice President Marketing, Global bij AMDT. Michał Kraus brengt ervaring mee uit eerdere functies bij AMDT, Userlane en relayr – een bedrijf uit MünchenRe. Kraus behaalde een bachelordiploma in journalistiek en sociale communicatie van 2004 – 2008 aan de Krakowska Akademia im. Andrzeja Frycza-Modrzewskiego. De robuuste vaardigheden van Kraus omvatten public relations, evenementenbeheer, marketing, marketingstrategie, marketingcommunicatie en meer.

AMDT is de wereldleider op het gebied van versiebeheer, back-up en OT-beveiligingsoplossingen voor industriële automatisering en levert bijna 40 jaar innovatie en betrouwbaarheid.

Onze missie, 'Production Resilience Delivered', weerspiegelt waar we goed in zijn:fabrikanten helpen snel te herstellen van IT-verstoringen en cyberaanvallen, waardoor de productiecontinuïteit en de stabiliteit van de toeleveringsketen wereldwijd worden gewaarborgd.

De kern van onze missie is Octoplant, een modulair, leveranciersonafhankelijk softwareplatform dat elke verandering in industriële automatisering, configuraties, programma's en projectgegevens volgt en beheert. Via intuïtieve dashboards en risicoprioritering stelt Octovision besluitvormers in staat zwakke punten te identificeren, de OT-beveiliging te verbeteren en proactieve, datagestuurde beslissingen te nemen.