Eén uur stilstand kost je meer dan een IT-storing
Staat je lijn een uur stil, dan tikt de rekening meestal harder door dan bij het uitvallen van een werkplek. Toch lopen kantoor-IT en productienetwerken bij de meeste maakbedrijven al jaren door elkaar. Een IT-storing slaat daardoor vaak door naar de productievloer. Continuïteit van je productie en beveiliging van je IT zijn daarom twee kanten van dezelfde vraag.
Symbis. Persoonlijk betrokken!
Je IT en OT groeien naar elkaar toe. De controle niet.
Vroeger was je productieomgeving grotendeels geïsoleerd. Nu is die steeds sterker verbonden met andere systemen. Remote support van machineleveranciers loopt via het bedrijfsnetwerk. Sensoren sturen data naar de cloud. Medewerkers werken hybride.
Die verbinding levert waarde op: betere data, snellere sturing, slimmer onderhoud. Maar het opent ook aanvalsoppervlak. Een incident in de kantoor-IT kan doorslaan naar de productielijn. Een leverancier met zwakke toegangsbeveiliging wordt jouw probleem.
Tegelijk stapelen de eisen zich op. Klanten stellen security-eisen als onderdeel van het contract. De Cyberbeveiligingswet, de Nederlandse omzetting van NIS2, treedt in werking. En audits vragen om bewijs dat vaak verspreid staat over systemen, leveranciers en spreadsheets.
Jij als IT-manager ziet dit. Je werkt eraan. Maar je doet dit grotendeels alleen.
Jouw security-uitdagingen
Ransomware via IT naar OT
Een klik in een phishingmail of een lek in een externe verbinding is genoeg. Zonder scheiding tussen kantoor-IT en productieomgeving staat je lijn stil.
Verouderde besturingssystemen op de vloer
Draait er bij jou nog een machine op Windows Server 2008, omdat de leverancier nooit een update uitbracht? Dat systeem mist bescherming tegen kwetsbaarheden die allang bekend zijn.
Ongepatchte PLC’s
PLC’s sturen je machines aan. Patchen kan meestal alleen tijdens gepland onderhoud, dus blijft een bekend lek soms maanden open staan.
Remote access van machineleveranciers
Tijdelijke toegang voor onderhoud wordt permanent. Zonder logging, MFA en duidelijke contractafspraken blijft onzichtbaar wie er op je netwerk zit.
Compliance zonder bewijs
Je back-ups lopen en MFA staat ingeschakeld. Toch vraagt een auditor of klant om harde rapportages: wanneer heb je voor het laatst getest of een back-up ook echt terugzet? Wie heeft toegang tot welke systemen? Die antwoorden liggen verspreid over Excel-bestanden, losse pdf’s en het hoofd van je mensen. Op het moment dat je ze nodig hebt, kost het verzamelen ervan dagen in plaats van minuten.
Leveranciers als risicofactor
De aankomende Cyberbeveiligingswet (NIS2) verplicht aandacht voor de beveiliging van je hele keten, dus ook van je leveranciers. Dat betekent: security-eisen vastleggen in contracten, toegang van externe partijen loggen en vooraf afspreken wie bij een incident wat doet.
“Maar één verkeerd vinkje in je configuratie kan voldoende zijn om je gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld.”
Rino – Security Engineer bij Symbis
Deze maakorganisaties vertrouwen hun IT aan ons toe:
Wat maakt de maakindustrie anders dan andere sectoren?
In de meeste sectoren gaat IT over werkplekken, applicaties en data. Bij jou gaat IT ook over de productielijn. Dat vraagt om een andere aanpak.
Het verschil tussen IT en OT
- IT (informatietechnologie) regelt alles wat met data, communicatie en kantoorwerk te maken heeft: e-mail, Microsoft 365, ERP, je laptop en de cloud.
- OT (operationele technologie) regelt de fysieke processen: PLC’s, SCADA-systemen, HMI’s en machinebesturing. Hier staan beschikbaarheid en veiligheid voorop. Een OT-systeem patch je daarom alleen buiten productietijd.
Waarom dit samenkomt
ERP koppelt aan MES, het systeem dat je productielijn aanstuurt. Sensoren sturen data naar de cloud. Leveranciers loggen in voor onderhoud. Een dreiging in de IT raakt daardoor ook de OT. Dat vraagt om andere beveiliging dan puur kantoor-IT.
Niet elk maakbedrijf heeft dezelfde situatie. Sommige organisaties draaien vrijwel alles in de cloud, met moderne machines die al goed beveiligd zijn. Anderen draaien productiesystemen van tien jaar oud. Patchen lukt daar alleen tijdens gepland onderhoud. Daarom kijken we eerst naar jouw omgeving voordat we een aanpak voorstellen.
Eerst inzicht en regie. Dan groei.
Herken je dit? Veel IT-problemen in de maakindustrie komen niet door verkeerde technologie. Ze komen door onvoldoende overzicht, versnipperde afspraken en te weinig regie op leveranciers. Wij beginnen daar.
- IT/OT-inventarisatie en gapscan
We brengen je landschap in kaart: endpoints, servers, OT-assets, leveranciersverbindingen en wat er naar buiten open staat. We leggen dat naast de NIS2-maatregelen en relevante ISO-kaders. Jij ziet wat op orde is, wat risico loopt en wat prioriteit heeft. Dat leggen we vast in taal die je ook aan de directie kunt laten zien. - Basis op orde: identity, segmentatie, back-up
MFA voor alle accounts, inclusief beheerders. Waar mogelijk vermijden we direct blootgestelde RDP-toegang en richten we gescheiden IT- en OT-zones in met gecontroleerde koppelingen. Immutable back-ups, met een hersteltest: back-ups die niemand achteraf kan aanpassen of wissen. Dit zijn de maatregelen die het verschil maken bij een incident. - Co-managed IT: jij houdt de regie
Symbis werkt naast jouw IT-afdeling, niet in plaats van. Wij dragen de dagelijkse operatie, bewaken monitoring en sturen leveranciers aan. Jij houdt het mandaat en de koers. Je servicemanager bij Symbis bespreekt elke maand patronen, risico’s en de volgende stap op de roadmap. - Compliance die doorlopend werkt
Auditvoorbereiding als jaarlijks project kost te veel tijd. We richten compliance in als doorlopend proces: een dashboard met back-upstatus, toegangsrechten, patchniveaus en trainingsregistratie. Wanneer een auditor vragen stelt, heb je de belangrijkste bewijsstukken, rapportages en controles centraal beschikbaar. - 24/7 detectie en incidentrespons
Monitoring die stopt buiten kantooruren is geen monitoring. Voor productieomgevingen telt elk moment even zwaar. Een incident om drie uur ’s nachts vraagt net zo snel om escalatie als een incident om tien uur ’s ochtends. Onze MDR-dienst detecteert afwijkingen, escaleert en neemt eerste maatregelen, ook buiten kantooruren.
Hoe Royal Van Beest van brandjes blussen naar regie op IT en groei ging
Royal Van Beest is fabrikant van hoogwaardige hijsaccessoires. Het bedrijf voert meerdere merken en levert wereldwijd. Mark van Kessel is Corporate Technology Manager en draagt de verantwoordelijkheid voor IT, inclusief de koppeling met de productieomgeving.
De twijfel over de vorige IT-leverancier ontstond niet door één incident. Na een overname van die leverancier kreeg Royal Van Beest steeds minder aandacht. Overleggen leverden geen voortgang op. Actiepunten kwamen elke maand terug. Mark loste steeds meer zelf op. “Je zag een mismatch in cultuur ontstaan,” zegt hij. Royal Van Beest koos bewust voor stabiliteit: eerst bijsturen, pas daarna vergelijken. Met een lijst van eisen, een scoringsmatrix en referentiebezoeken om de potentiële nieuwe IT-partner te toetsen aan de praktijk. “We zochten vooral geen partner waar je verdwijnt in processen, maar een pragmatische club die aansluit bij ons tempo en afspraken concreet maakt.”
De keuze viel op Symbis en na de overstap veranderde de rol van Mark. Een floorwalker van Symbis is regelmatig aanwezig op de werkvloer. Medewerkers weten Symbis te vinden en melden weer in plaats van zelf omwegen te zoeken. Mark houdt zich bezig met regie en escalatie, niet meer met de dagelijkse incidenten. Bij verstoringen in de fabriek slaat de monitoring aan en Symbis belt. “Als er wordt afgesproken dat er zaterdagochtend contact is, gebeurt dat ook,” zegt Mark.
De samenwerking groeit mee. Royal Van Beest voerde een overname door. De vraag werd concreet: kan IT meebewegen zonder dat je security en standaardisatie telkens opnieuw moet inrichten? Een tot twee keer per jaar overleggen de managementteams van beide organisaties over AI, security en nieuwe toepassingen. “Jullie hebben dat in jullie mars. Dat geeft vertrouwen.”
Wil je spreken met Mark van Kessel over zijn ervaring? Dat regelen we graag voor je.
AI en automatisering: wanneer is het zinvol?
Herken je een AI-project dat vastliep? Vaak ligt de oorzaak niet bij het model. AI levert in de maakindustrie concrete waarde op: minder ongeplande stilstand, snellere kwaliteitscontrole, betere planningsdata. Maar de meeste AI-projecten in productieomgevingen mislukken niet door het model. Ze mislukken door slechte data, onduidelijk eigenaarschap en een productieomgeving die nog niet stabiel genoeg is om een pilot te dragen.
Onze lijn is daarom: eerst security en continuïteit op orde. Dan pas data en AI. Dat is niet voorzichtigheid, het is de volgorde die werkt.
Stap 1 - Fundament
OT-data ontsloten en betrouwbaar
Sensordata, historian (een database die procesdata over tijd vastlegt) en MES-data beschikbaar in een gecontroleerde datastroom naar de cloud. Zonder dit heeft een AI-model niets om op te werken.
Stap 2 - Eerste use-case
Predictive maintenance of visuele kwaliteitscontrole
Bij een duidelijke businesscase en goede datakwaliteit zie je meestal binnen 9 tot 18 maanden resultaat.
Stap 3 - Schalen
Procesoptimalisatie en backoffice-automatisering
Planningsoptimalisatie, RPA (software die repetitief werk overneemt) voor orderintake en factuurverwerking, of een kennisassistent voor de productievloer. Bij elke toepassing gelden governance, logging en een duidelijk menselijk beslismoment.
Wanneer AI nog niet zinvol is
Als je OT-data niet betrouwbaar of niet ontsloten is, levert een AI-model niets op. Als er geen duidelijke proceseigenaar is, loopt een pilot vast na de testfase. Als de security-basis niet op orde is, vergroot een AI-koppeling het aanvalsoppervlak. In die gevallen adviseren we om daar eerst aan te werken. Ook als dat betekent dat AI nog even wacht.
Wanneer past Symbis wel of niet?
Een IT-samenwerking loopt meestal over meerdere jaren. Dat betekent dat de match tussen ons en jouw organisatie ertoe doet. Als die er niet is, kom je daar beter vooraf achter dan halverwege. Hieronder zie je waar we op letten.
Hoe je naar IT-investeringen kijkt
Zie je IT als kostenpost die je zo laag mogelijk houdt? Dan sluit onze manier van werken meestal niet aan. We werken met organisaties die IT zien als hulpmiddel om verder te komen. Ze zijn ook bereid daar een realistisch budget voor vrij te maken.
Hoe serieus je security neemt
Een veilige omgeving vraagt samenwerking en duidelijk beleid. Ontbreken de minimaal vereiste basissecuritymaatregelen of heb je geen beleid voor back-ups en updates? Dan is de basis nog te dun om je veiligheid te waarborgen. We werken alleen met organisaties die bewust kiezen voor een veilige omgeving.
Wat je zoekt in een samenwerking
Zoek je iemand voor losse storingen? Dan past klassiek beheer op afroep beter. Wij kijken verder. Waar knelt het nu? Wat is er over twee jaar nodig? Hoe blijft IT meebewegen met je organisatie? Dat vraagt ook iets van jou: dat je meedenkt over prioriteiten en plannen, en niet alleen afwacht.
Onze criteria geven richting, maar staan niet in beton. Soms blijkt in een gesprek dat een organisatie toch goed past, juist door heldere ambitie of bijzondere omstandigheden. Twijfel je? Dan kijken we samen naar het geheel.
Begin met een IT/OT-regiescan
In een kennismaking van een uur brengen we je landschap in kaart. We bepalen welke risico’s prioriteit hebben. En we bekijken wat een realistische eerste stap is. Verwacht geen verkooppitch, maar een inhoudelijk gesprek.
Wij werken o.a. met de volgende A-merken
Maandelijkse IT-update
Eén keer per maand praktische IT-informatie in je inbox. Geen reclame, wel concrete updates over security, werkplekken en automatisering die relevant zijn voor jouw organisatie.
"*" geeft vereiste velden aan
Laten we kennismaken
Elke IT-omgeving is anders. Daarom beginnen we altijd met luisteren. Wat houdt jou bezig op het gebied van IT? Vul je gegevens in of plan hier direct een afspraak.
"*" geeft vereiste velden aan