Samen met FME, het Nationaal Cyber Security Centrum en de Rijksinspectie voor Digitale Infrastructuur organiseerde de Cyber Security Raad een bestuurlijk OT-diner, waarbij twintig topbestuurders uit overheid, toezicht en bedrijfsleven samenkwamen. De centrale boodschap: cyberweerbaarheid van operationele technologie is geen IT-vraagstuk of compliance-oefening, maar een bestuurlijke verantwoordelijkheid die draait om gedrag, samenwerking en ketenafspraken.
Operationele Technologie (OT) omvat de systemen die productie, energie, logistiek en infrastructuur aandrijven, het hart van de fysieke economie. Machines zijn verbonden, data worden realtime uitgelezen en leveranciers voeren op afstand onderhoud uit. Die vervlechting van IT en OT vergroot de efficiëntie, maar ook het aanvalsoppervlak. Ingeborg Kortekaas (Vattenfall) schetste hoe geopolitieke afhankelijkheden, langere levertijden en vendor lock-in de keten complexer én kwetsbaarder maken: een incident bij één toeleverancier kan directe gevolgen hebben voor de continuïteit verderop in de keten.
Effectiviteit boven compliance
NIS2 en de Cyber Resilience Act geven een belangrijke impuls, maar de avond maakte helder dat wetgeving het vertrekpunt is, niet de finish. Eindeloze due diligence-vragenlijsten bieden geen waarborgen; meervoudige audits in verschillende landen leiden tot duplicatie. De discussie wees op een concrete richting: verankering van security en weerbaarheid in sectorpacten, bottom-up ontwikkeld vanuit de praktijk. Toezicht kan daarop bouwen, niet als vinkjescultuur, maar als gezamenlijk contract, met ruimte voor handhaving én voor het belonen van goed gedrag. Certificering onder CSA2 biedt daarbij een kans om de huidige lappendeken van overlappende kaders terug te dringen via één Europees kader.
Gedrag en cultuur als onderschatte factor
Maarten Timmermans (Awareways) belichtte wat vaak wordt onderschat: houding en gedrag zijn minstens zo bepalend als technische maatregelen. Wat werkt: beloningssystemen die goed gedrag zichtbaar maken, technische drempels verlagen en zichtbaarheid creëren, zodat het onderwerp op de werkvloer leeft. Tegelijk werd gewaarschuwd voor doorslaan; te veel druk leidt tot risicoaversie of verminderd vertrouwen in technologie. Het doel is meer technische geletterdheid en een cultuur waarin experimenteren met veiligheid mogelijk is.
Mkb als prioriteit
Het meest urgente thema was de positie van het mkb. Mkb-bedrijven zijn integraal onderdeel van de ketens die beschermd moeten worden, maar hebben beperktere middelen en minder toegang tot kennis. Grote bedrijven, branches als FME en de overheid hebben een gezamenlijke verantwoordelijkheid om het mkb mee te nemen, met uitvoerbare stappen die aansluiten op hun schaal en realiteit.
De deelnemers kijken terug op een leerzame en inspirerende avond.
Lees de uitgebreide blog over de bijeenkomst op de website van FME.