Cybersecurity in de procesindustrie is zelden een puur technisch vraagstuk. De complexiteit ontstaat vooral door de combinatie van proces, systemen en organisatie. In de praktijk zien we dat uitdagingen vaak voortkomen uit:

  • legacy systemen die niet zijn ontworpen met cybersecurity in gedachten

  • beperkte mogelijkheden om installaties stil te zetten voor updates

  • afhankelijkheden tussen IT-, OT- en procesbesturingssystemen

  • onduidelijk eigenaarschap tussen IT, operations en engineering

Daarnaast bestaat er vaak een spanningsveld tussen beschikbaarheid en beveiliging. Maatregelen die technisch wenselijk zijn, zijn niet altijd direct toepasbaar zonder impact op het proces. De kern ligt daarom in het creëren van samenhang tussen systemen, processen en verantwoordelijkheden.