itriskcarriere.nl

OT-cyberrisico’s vragen om een zakelijke in plaats van technische benadering

Nieuws
27-05-2026
Julien Runia
Traditionele cyberrisicoanalyses voor operationele technologie (OT) zijn vaak complex, tijdrovend en moeilijk schaalbaar. Een nieuwe aanpak pleit voor risicobeoordeling op basis van bedrijfsimpact in plaats van technische waarschijnlijkheden.

De digitalisering van industriële omgevingen vergroot de kwetsbaarheid van operationele technologie voor cyberaanvallen. Tegelijkertijd blijken traditionele OT-risicoanalyses vaak lastig uitvoerbaar door hun omvang, technische complexiteit en focus op theoretische dreigingen. Volgens de auteurs leidt dit regelmatig tot uitgebreide rapportages zonder duidelijke prioriteiten voor bestuurders en operationeel verantwoordelijken. Zeker in organisaties met veel locaties, uiteenlopende technologieën en verouderde systemen wordt het steeds moeilijker om risico’s consistent te beoordelen en investeringen effectief te prioriteren. 

De voorgestelde oplossing draait de benadering om: niet de kans op een cyberincident staat centraal, maar de potentiële impact op bedrijfscontinuïteit, veiligheid, regelgeving en commerciële belangen. Via een gestandaardiseerde Business Impact Assessment kunnen organisaties sneller bepalen welke locaties en systemen werkelijk kritisch zijn en welke beveiligingsmaatregelen daarbij passen. Deze aanpak maakt risicomanagement beter schaalbaar en sluit nauwer aan bij strategische besluitvorming. Volgens de auteurs verschuift OT-cybersecurity daarmee van een technisch compliancevraagstuk naar een bedrijfsdiscipline waarin operationele veerkracht, governance en investeringsprioriteiten samenkomen. Juist in een tijd van toenemende cyberdreigingen en groeiende afhankelijkheid van digitale infrastructuur wordt een dergelijke bedrijfsgedreven benadering essentieel voor effectieve risicobeheersing.

Dit is een samenvatting van het volledige artikel op ISACA.

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
UWV
5.217 - 6.909
Medior, Senior
Amsterdam
Als Senior IT Auditor bij UWV voer en coördineer je IT-audits (o.a. DigiD, Suwinet, Wpg), beoordeel je IT-beheersing voor jaarrekeningcontrole en gegevensverwerking, ontwikkel je auditplannen/werkprogramma’s en rapporteer je bevindingen aan...
Assets Only
Marktconform
Medior
Nederland
Als (Senior) Consultant Information Security vertaal je wet- en regelgeving naar processen en controls voor audits. Je voert gapanalyses uit, implementeert IT-controlraamwerken en maakt organisaties audit-ready. Werk samen met diverse...
Top vacature
AZL
7.023 - 10.032
Medior, Senior
Heerlen
Als Lead Enterprise Architect bij AZL verbind je strategie, dienstverlening en IT tot één visie en stuur je de modernisering naar een cloud-based, event-driven landschap. Je adviseert CIO/directie, borgt architectuurgovernance...
Pensioenfonds PostNL
Marktconform
Medior, Senior
Driebergen
Als Integraal Risicomanager bij Pensioenfonds PostNL bewaak je risico’s van de nieuwe pensioenregeling, begeleid je het PDCA-risicoproces met uitbestedingspartners, adviseer je het bestuur, stel je rapportages/ERB/RSA op en richt je...