00:00:05:02 - 00:00:06:06 Mijn naam is Ruud Welschen, 00:00:06:06 - 00:00:09:22 werkzaam voor Siemens Nederland, aan de industriële kant van de organisatie. 00:00:10:08 - 00:00:12:17 Verantwoordelijk voor de cybersecurity, 00:00:12:17 - 00:00:15:12 voor eigenlijk alles wat met industriële automatisering te maken heeft. 00:00:15:12 - 00:00:18:20 De kern van onze sessie waar wij het net over gehad hebben 00:00:19:21 - 00:00:21:19 gaat eigenlijk over schijnveiligheid. 00:00:21:19 - 00:00:24:23 Eigenlijk de blinde vlek die veel organisaties hebben 00:00:25:10 - 00:00:30:00 als het gaat om de cybersecurity, maar dan op de industriële automatiserings kant. 00:00:30:18 - 00:00:33:06 De belangrijkste uitdagingen die wij in de industriële 00:00:33:06 - 00:00:37:12 automatisering zien op het vlak van cybersecurity is eigenlijk het enorme 00:00:37:12 - 00:00:40:12 verschil in volwassenheid van organisaties. 00:00:41:06 - 00:00:44:06 Technologisch kunnen we best veel doen, 00:00:44:18 - 00:00:47:13 maar de volwassenheid van organisaties verschilt enorm. 00:00:47:13 - 00:00:51:05 En de embedding van cybersecurity voor met name het industrie domein 00:00:52:08 - 00:00:54:24 is echt nieuw voor heel veel organisaties en verdient daarom een 00:00:54:24 - 00:00:56:13 plekje wat aandacht krijgt. 00:00:56:13 - 00:00:59:04 Kijkende naar het enorme verschil in volwassenheid van organisaties, 00:00:59:04 - 00:01:02:04 is eigenlijk het eerste wat organisaties kunnen aanpakken, 00:01:02:22 - 00:01:07:08 om die volwassenheid te gaan bereiken, beseffen, 00:01:07:08 - 00:01:10:19 dat het niet alleen informatie security is wat relevant is, 00:01:10:19 - 00:01:14:19 maar dat ook aan de kant van je veiligheid, je omgeving, je kwaliteit van 00:01:14:19 - 00:01:18:15 hetgeen wat je produceert, cybersecurity risico's verbonden zijn. 00:01:18:15 - 00:01:22:04 En dan praten we over de cybersecurity voor je industriële automatisering. 00:01:22:11 - 00:01:25:14 Ofwel met andere woorden ook wel operationele technologie, 00:01:25:14 - 00:01:28:09 de OT cybersecurity genoemd. 00:01:28:09 - 00:01:30:19 En door het op die manier bespreekbaar te maken, 00:01:30:19 - 00:01:33:18 kun je zelf ook op die manier stappen gaan nemen in je volwassenheid. 00:01:33:18 - 00:01:36:18 Leer daar van wat andere organisaties al eerder gedaan hebben. 00:01:37:06 - 00:01:40:06 Er zijn genoeg organisaties in de kritieke infrastructuur die hier al 00:01:40:07 - 00:01:41:06 stappen gemaakt hebben. 00:01:41:06 - 00:01:44:13 En wat je daar vooral ziet is dat die hun organisatie en hun cultuur 00:01:44:13 - 00:01:47:13 aangepast hebben voordat ze aan de technologie beginnen. 00:01:47:17 - 00:01:52:06 Wat ik vooral organisaties zou willen meegeven na vandaag 00:01:52:06 - 00:01:53:15 begin vooral met samenwerken. 00:01:53:15 - 00:01:58:19 Cybersecurity is samenwerken, zowel extern als intern, zowel IT als OT. 00:01:59:06 - 00:02:02:03 Zowel met je toeleveranciers als met je eigen organisatie. 00:02:02:03 - 00:02:04:22 Cybersecurity is samenwerken. Begin daar vandaag nog mee.