Als security professional houdt u zich bezig met de online veiligheid van uw bedrijf. Het ziekteverzuim terugdringen is daarbij niet heel relevant. Bijzonder belangrijk, alleen niet uw taak. U houdt zich immers bezig met security en niet met safety. Maar wat als deze twee samenvallen?
Het verschil tussen safety en security moge duidelijk zijn. Safety heeft betrekking op de veiligheid van mensen. Op ongelukken die kunnen gebeuren, fysieke risico’s, ziektes, hogere machten. Security daarentegen houdt zich bezig met opzettelijke handelingen. Boeven, hackers, dreigingen en ongewenste toegang.
Wie is verantwoordelijk?
Wanneer we kijken naar bedrijven in een industriële omgeving, dan is safety duidelijk te definiëren. Doe een helm op, draag veiligheidsschoenen, niet alle vloeistoffen klakkeloos mixen. Echter, met de komst van de digitale dreiging is daar een dimensie aan toegevoegd, die van security. Met een toename in het gebruik van sensoren, de automatisering en robotisering van de procesindustrie en het mixen van traditionele ICS-omgevingen met OT, heeft cybercrime zijn weerslag op zowel de security als de safety van een bedrijf. De gevolgen hiervan zijn enorm, want de consequenties van een datalek zijn compleet anders dan die van een gaslek. En dat brengt nieuwe vragen met zich mee. Door de mix van OT met IT veranderen de risico’s in de industrie, transport, healthcare, pretparken en nog veel meer andere bedrijven. Wie is hiervoor verantwoordelijk binnen de organisatie?
De zwakke plek
Uit recent onderzoek van TÜV Rheinland (bekend van certificering, inspectie en veiligheid in de technische sector) naar de trends in cybersecurity voor 2019, blijkt dat waar cybersecurity (niet alleen in de industrie) voorheen als IT-aangelegenheid werd gezien, OT-security inmiddels als een volwaardig bedrijfsrisico wordt beschouwd. Er is een groeiend besef dat cyber risks voorkomen moeten worden en niet pas een probleem vormen wanneer ze zich voordoen. Al hebben de meeste bedrijven in de industrie hun safety goed op orde, lang niet al deze organisaties hebben inzichtelijk hoe de beveiliging van hun OT geregeld is. En daar zit de zwakke plek die kan leiden tot fysieke onveiligheid.
Het is daarom zaak dat u zich realiseert dat cybersecurity een c-level onderwerp is, en dat safety hier nauw mee samenhangt. Heeft u het overzicht over uw OT-beveiliging, dan heeft u tevens controle over de situatie en daarmee over de continuïteit van uw productie én de veiligheid op de vloer.
De begrippen safety en security hebben een nieuwe invulling gekregen. Wilt u de veiligheid van uw mensen en de continuïteit van uw productieproces waarborgen, zadel dan niet de IT-er op met uw OT-security. Vraag advies aan een OT-securityspecialist zoals BrainCap Cyber Security. Want of het nu security of safety is, voor de risico’s bent u als ondernemer zélf verantwoordelijk.
