‘Zorg dat cyberweerbaarheid een integraal onderdeel van je bedrijfsvoering wordt’
Digitalisering is al jaren bezig aan een opmars, maar die doorbraak komt met een nare bijwerking: kwetsbaarheden. Niet alleen bij bedrijven waar ze met computers werken, maar ook in de industrie. Machineparken die vroeger volledig op zichzelf draaiden, hangen tegenwoordig aan netwerken, clouds en dashboards. Dat geeft bedrijven kansen, maar ook nieuwe risico’s – en die worden de komende jaren alleen maar groter. Met nieuwe wet- en regelgeving in 2027 staat er veel te gebeuren.
Bij Pilz weten ze wat eraan komt: industrial security wordt een license to operate. Cybercrime digitaliseert in rap tempo. Volgens Mark Luchs, sinds een half jaar in dienst als Industrial Consultant, is dat logisch: het is lucratief, de pakkans is klein en bedrijven houden vaak stil wat er gebeurt, waardoor de politie niks kan doen. ‘De IT-branche heeft de basis steeds beter op orde’, zegt hij, ‘en is daardoor minder aantrekkelijk geworden voor criminelen. Die zoeken naar een ander gebied waar het nog minder goed geregeld is. En dat is onder andere de industrie.’
De impact kan enorm zijn. Pilz werkt veel binnen de kritische infrastructuur: van hightechbedrijven tot bruggen en sluizen. ‘Eén brug stilleggen klinkt misschien niet spannend’, zegt Mark, ‘maar zet de juiste brug stil en de hele logistieke keten ligt plat. Vrachtwagens kunnen niet door, terminals raken niet bevoorraad. Dat is een van de scenario’s waar we het hier over hebben.’
Nieuwe regels
Daarnaast gaat ook de wet- en regelgeving veranderen. ‘In januari 2027 verandert de Machinerichtlijn in de Machineverordening, die strenger is en nieuwe eisen kent’, vertelt Arjan van Bommel, Directeur Services. ‘Industrial Security wordt een verplicht aspect; machines moeten aantoonbaar beschermd zijn tegen digitale aanvallen en datacorruptie. Ook software en digitale besturingscomponenten vallen nu onder de wet. Daarnaast krijgen bedrijven later dat jaar te maken met de Cyberbeveiligingswet (NIS2) en de Cyber Resilience Act. In het kader van de cyberbeveiligingswet kunnen bestuurders zelfs persoonlijk aansprakelijk worden gesteld. Een verandering die het belang aantoont om de cyberweerbaarheid in organisaties op orde te hebben.’
Pilz staat daarvoor klaar met trainingen, advisering én producten. Veiligheid van machines is jarenlang de kern geweest: voorkomen dat mensen gewond raken, zorgen dat processen veilig zijn. Van daaruit is de stap naar industrial security verrassend logisch. Mark: ‘Daar waar andere partijen vaak vanuit de security komen, komen wij vanuit de machine-industrie. Wij staan in de plant, we kennen de machines van binnen en buiten. We weten hoe operators werken, waar veiligheid kritieke rollen speelt en welke componenten nooit zomaar mogen worden uitgeschakeld. Die blik is uniek.’
Die combinatie van safety én security maakt Pilz tot een partij die zowel de techniek snapt als de context. Op die manier willen ze industrial security in Nederland meer onder de aandacht brengen. Mark: ‘Het begint in de eerste plaats met bewustwording: weet je wat je risico’s zijn? Hoe lang kan je niet operationeel zijn? Daarnaast is het ook belangrijk dat bedrijven begrijpen waar het over gaat, dat je met elkaar een gesprek kunt voeren. Niet de ingewikkelde kant van malware of technische termen – maar begrijpelijke taal. Want als je elkaar niet begrijpt, en niet weet waar de risico’s zitten, dan kun je niet de juiste keuzes maken.’
Pilz werkt daarbij stap voor stap, met een concrete, behapbare aanpak. ‘We maken het klein’, aldus Mark. ‘Begin met één machine. Leer wat security betekent, pas het toe, en bouw dan uit. Je kunt er meteen een high-tech oplossing op los laten, maar als je basis niet op orde is, maakt het je niet weerbaarder. Datzelfde geldt voor standaarden, compliant betekent niet dat je ook weerbaar bent. Zet in op weerbaarheid, en borg dat door compliance.’
Trainingen, risicobeoordeling en technische oplossingen
Industrial security begint voor Pilz altijd met bewustwording. Daarom ontwikkelden ze trainingen zoals de CESA-training waarin onder andere de basisprincipes, concrete maatregelen en de IEC 62443-norm aan bod komen. Daarna volgt het echte werk: een risicobeoordeling, gevolgd door technische oplossingen. Arjan: ‘We implementeren bijvoorbeeld een toegangscontrole: wie mag waar bij, en wie niet en ben je wie je zegt dat je bent?’
Arjan en Mark benadrukken het allebei: techniek is één ding, maar mensen en processen zijn minstens zo belangrijk. ‘Elke organisatie heeft zijn eigen dynamiek,’, zegt Mark. ‘Soms willen bestuurders wel, maar krijgen ze intern weerstand. Het helpt dan vaak als iemand van buitenaf, met kennis van de materie, aanschuift in het gesprek. Het gaat om interactie, zorgen dat iedereen gehoord wordt. Daarna gaat het balletje rollen en kun je stapje voor stapje verder.’
Een groeiende consultancygroep
De consultancygroep waar Mark deel van uitmaakt groeit in razend tempo. Pilz investeert bewust in talent: buddy-systemen, coaching, talentprogramma’s inclusief overnachtingen – alles om mensen de ruimte te geven en te laten ontwikkelen. ‘Geef mensen vertrouwen en laat ze fouten maken’, zegt Arjan. ‘Pas dan groeien ze echt. Ik ben trots als ik zie wat deze groep in een korte periode heeft neergezet.’
Dat Pilz industrial security serieus neemt, is niet alleen omdat de markt daarom vraagt. Zelf werden ze ook ooit gehackt. ‘Dat was een wake-up call. Als het ons kan overkomen, dan kan het iedereen overkomen. Daarom willen we zo graag anderen hiermee helpen en de dialoog met anderen aangaan.’
-
Nieuws
NieuwsHoe vakmanschap en specialisme samenkomenLEES MEER -
Nieuws
NieuwsPassie voor het ambachtLEES MEER -
Nieuws
NieuwsVink Groep sluit zich aan bij Van Dillen BouwgroepLEES MEER -
Nieuws
NieuwsDe kracht van aandacht in de woningmarktLEES MEER -
Nieuws
NieuwsVakmanschap in een wereld van tandwielen en transitieLEES MEER -
Nieuws
NieuwsAandacht voor personeelLEES MEER -
Nieuws
NieuwsEvents met restaurant allureLEES MEER -
Nieuws
Nieuwsde IT-partner die gewoon opneemtLEES MEER -
Nieuws
NieuwsAandacht maakt het verschilLEES MEER -
Nieuws
Nieuws‘Als klanten onze monteurs zien, moeten ze een positief gevoel krijgen’LEES MEER -
Nieuws
Nieuws‘Ik gebruik mijn kennis om mensen te informeren’LEES MEER -
Nieuws
NieuwsDe container blijft. De vrachtwagen verandert.LEES MEER -
Nieuws
Nieuws‘Je krijgt goed gereedschap dat snel en krachtig werkt’LEES MEER -
Nieuws
NieuwsAlles wat je aandacht geeft groeitLEES MEER -
Nieuws
NieuwsDé plek waar golf en entertainment elkaar ontmoetenLEES MEER -
Nieuws
NieuwsOnderNamen & festival ’t Wonder slaan opnieuw de handen ineenLEES MEER -
Nieuws
Nieuws‘Wat je waarneemt hoeft niet altijd te kloppen, durf te twijfelen’LEES MEER -
Nieuws
Nieuws‘Je uitstraling spreekt vaak al voordat jijdat doet’LEES MEER -
Nieuws
NieuwsZoveel meer dan een kentekenLEES MEER -
Nieuws
NieuwsUnieke Volvo FH Aero autolaadkraan voor Jan van Dam Machine TransportLEES MEER