IT/OT-convergentie bepaalt steeds vaker de digitale weerbaarheid van organisaties. Bestuurders investeren volop in cloud, AI en cybersecurity, maar vergeten vaak de kwetsbare verbinding tussen operationele technologie en traditionele IT. Daardoor ontstaan nieuwe risico’s voor continuïteit, compliance en ketenveiligheid. Juist daar ligt nu een urgente bestuursopgave, aldus Martijn Janssen en Peter Spruijt in hun sessie ‘IT/OT-convergentie: de controle terugkrijgen’ tijdens het Innovation Event 2026 van The Future Groep, een IT-collectief waarin 350 onafhankelijke IT-professionals samenwerken.
Steeds meer organisaties digitaliseren hun productieprocessen, logistieke ketens en kritieke infrastructuur. Sensoren, industriële systemen, edge computing en realtime data-uitwisseling zorgen voor efficiëntere processen en nieuwe businessmodellen. Tegelijkertijd vervagen de grenzen tussen IT en OT in hoog tempo. Waar operationele technologie vroeger grotendeels geïsoleerd draaide, staat die omgeving nu direct in verbinding met bedrijfsnetwerken, cloudplatformen en externe leveranciers. Dat verandert het risicoprofiel van organisaties fundamenteel.
Veel organisaties behandelen IT en OT nog steeds als twee gescheiden werelden. IT-afdelingen sturen op schaalbaarheid, innovatie en digitale dienstverlening. OT-teams focussen juist op beschikbaarheid, veiligheid en continuïteit van fysieke processen. Die verschillen lijken operationeel, maar raken direct aan governance en strategische besluitvorming.
Binnen industriële omgevingen leidt dat regelmatig tot spanningen. IT wil systemen standaardiseren en sneller patchen. OT wil stabiliteit behouden, omdat een onverwachte wijziging direct impact kan hebben op productieprocessen of fysieke veiligheid. Daardoor ontstaan besluitvormingsstructuren waarin niemand eindverantwoordelijkheid neemt voor het totale digitale landschap.
Cybersecurity verandert van een technisch thema naar een direct bedrijfsrisico
Juist dat vormt een groot probleem voor bestuurders. Cybercriminelen maken steeds vaker gebruik van de koppeling tussen IT en OT. Een kwetsbaarheid in kantoorautomatisering kan uiteindelijk leiden tot verstoring van operationele processen. Daarmee verandert cybersecurity van een technisch thema naar een direct bedrijfsrisico.
De recente aanscherping van Europese regelgeving versterkt die ontwikkeling. Organisaties krijgen steeds meer verantwoordelijkheid voor ketenveiligheid, digitale weerbaarheid en leveranciersmanagement. Vooral NIS2 zet druk op directies en raden van bestuur om cybersecurity structureel onderdeel te maken van governance.
Van IT-probleem naar bestuursrisico
Martijn Janssen
Veel bestuurders denken nog steeds dat cybersecurity primair een verantwoordelijkheid van de CIO of CISO is. In moderne hybride infrastructuren werkt die benadering niet meer. De impact van een incident raakt namelijk direct de operationele continuïteit van de organisatie.
Dat zien we vooral in sectoren zoals energie, logistiek, zorg, telecom en industrie. Daar zijn IT-systemen direct verbonden met fysieke processen. Een verstoring raakt dus niet alleen data of applicaties, maar ook productiecapaciteit, levering, veiligheid en reputatie.
Tegelijkertijd neemt de afhankelijkheid van externe leveranciers toe. Fabrikanten van industriële apparatuur leveren steeds vaker remote beheer, cloud-integraties en software-updates op afstand. Daardoor ontstaat een complexe keten waarin organisaties afhankelijk worden van tientallen externe partijen.
Voor bestuurders betekent dit dat traditionele risicomodellen tekortschieten. Veel organisaties hebben hun leveranciersbeheer ingericht op kosten, prestaties en contracten. Digitale weerbaarheid krijgt daarin nog onvoldoende aandacht. Dat vormt een serieus governance-vraagstuk.
Steeds meer experts pleiten daarom voor gezamenlijke verantwoordelijkheid tussen IT, OT, security en directie. Niet als theoretisch model, maar als praktische bestuursstructuur. Alleen dan kunnen organisaties integraal sturen op continuiteit en digitale veiligheid.
IT/OT-convergentie vraagt gedeelde governance
De grootste uitdaging binnen IT/OT-convergentie blijkt zelden technisch. Technologie voor segmentatie, monitoring en detectie bestaat al jaren. De echte bottleneck zit in eigenaarschap en besluitvorming.
In veel organisaties werken IT- en OT-teams langs elkaar heen. Ze gebruiken verschillende leveranciers, hanteren andere standaarden en rapporteren vaak aan aparte managementlagen. Daardoor ontbreekt een gezamenlijk risicobeeld.
Organisaties moeten zoeken naar een gebalanceerde aanpak
Voor C-level-bestuurders ontstaat hier een cruciale verantwoordelijkheid. Zij moeten zorgen voor een governance-structuur waarin IT, OT en security gezamenlijk opereren. Dat vraagt niet alleen om processen, maar ook om cultuurverandering.
Bestuurders moeten begrijpen dat OT geen verlengstuk van IT is. Operationele technologie heeft andere levenscycli, andere veiligheidsnormen en andere continuïteitseisen. Een industriële installatie vervang je niet iedere vijf jaar. Sommige systemen draaien tientallen jaren door.
Daarom werkt een standaard IT-securityaanpak vaak niet binnen OT-omgevingen. Organisaties moeten zoeken naar een gebalanceerde aanpak waarin innovatie, veiligheid en continuïteit samenkomen. Juist daar speelt leiderschap een doorslaggevende rol.
Industriële infrastructuur
[Afbeelding: Vilius Kukanauskas | Pixabay]
De discussie over digitale soevereiniteit krijgt binnen Europa steeds meer aandacht. Lange tijd draaide die vooral om cloudproviders, dataopslag en hyperscalers. Inmiddels verschuift de focus richting kritieke infrastructuur en industriële technologie.
Dat is logisch. Veel Europese organisaties gebruiken operationele systemen van internationale leveranciers. Updates, remote access en beheer lopen vaak via buitenlandse infrastructuren. Daarmee ontstaat een nieuwe afhankelijkheid binnen vitale sectoren.
Voor bestuurders betekent dit dat digitale autonomie verder gaat dan datalocatie alleen. Het gaat ook over controle, inzicht en strategische afhankelijkheden binnen OT-omgevingen. Zeker nu geopolitieke spanningen toenemen.
De vraag wordt daarom steeds relevanter welke partijen toegang hebben tot operationele systemen, welke data gedeeld wordt en welke afhankelijkheden organisaties accepteren. Dat raakt direct aan nationale veiligheid, economische weerbaarheid en bedrijfscontinuïteit.
Binnen Europa groeit daardoor de aandacht voor federatieve infrastructuren, open standaarden en transparante ecosystemen. Niet als protectionistische reflex, maar als strategische noodzaak.
Leveranciersmanagement
Veel organisaties onderschatten nog altijd de rol van leveranciers binnen IT/OT-convergentie. Terwijl juist daar steeds meer risico ontstaat. Moderne industriële omgevingen draaien op een complex ecosysteem van softwareleveranciers, hardwareproducenten, cloudplatformen en managed service providers.
Daardoor verschuift cybersecurity steeds meer naar ketenveiligheid. Organisaties moeten niet alleen hun eigen infrastructuur beschermen, maar ook inzicht krijgen in de risico’s van partners en leveranciers.
Dat vraagt om een fundamenteel andere benadering van procurement en contractmanagement. Cybersecurity kan niet langer een appendix zijn van een SLA. Het moet een integraal onderdeel worden van strategische besluitvorming.
Niet alleen vanuit compliance investeren, maar vooral vanuit continuïteitsdenken
Voor C-level-bestuurders betekent dit dat samenwerking tussen procurement, legal, IT, security en operations essentieel wordt. Alleen dan ontstaat voldoende grip op digitale afhankelijkheden.
Ook transparantie speelt daarin een belangrijke rol. Veel organisaties weten onvoldoende welke softwarecomponenten of externe verbindingen aanwezig zijn binnen OT-omgevingen. Daardoor ontstaat een blinde vlek binnen risicomanagement.
Juist daarom investeren steeds meer organisaties in asset visibility, netwerkmonitoring en supply chain security. Niet alleen vanuit compliance, maar vooral vanuit continuïteitsdenken.
AI en automatisering
Peter Spruijt
De opkomst van AI en autonome systemen versnelt de complexiteit verder. Organisaties integreren steeds vaker AI-modellen binnen productieprocessen, predictive maintenance en operationele monitoring.
Dat levert grote voordelen op. Processen worden efficiënter, storingen voorspelbaarder en besluitvorming sneller. Maar tegelijk groeit het aanvalsoppervlak.
AI-systemen draaien namelijk op data-integratie, connectiviteit en realtime analyses. Daardoor ontstaan nieuwe koppelingen tussen OT, cloudplatformen en externe databronnen. Dat maakt de digitale infrastructuur complexer en kwetsbaarder.
Voor bestuurders ontstaat daardoor een nieuw spanningsveld. Enerzijds willen organisaties versnellen met AI en automatisering. Anderzijds groeit de noodzaak om controle, transparantie en security te versterken.
Die spanning vraagt om volwassen digitale governance. Niet alleen vanuit compliance, maar vooral vanuit strategische weerbaarheid. Organisaties die dat negeren, lopen het risico dat innovatie sneller groeit dan hun beheersingsvermogen.
IT/OT-convergentie vraagt ander type leiderschap
De komende jaren zal IT/OT-convergentie verder versnellen. Cloud-native industriële systemen, edge computing, digitale twins en AI-gedreven automatisering zorgen voor nieuwe mogelijkheden. Maar ze vergroten ook de afhankelijkheid van digitale infrastructuur.
Daarmee verandert de rol van bestuurders fundamenteel. Cybersecurity, operationele technologie en digitale governance kunnen niet langer afzonderlijke domeinen blijven. Ze vormen samen de basis van bedrijfscontinuïteit.
Opnieuw organiseren binnen een steeds complexer digitaal ecosysteem
Succesvolle organisaties erkennen inmiddels dat digitale weerbaarheid niet alleen draait om technologie. Het draait vooral om samenwerking, governance en strategische regie.
Bestuurders moeten daarom actief investeren in gezamenlijke besluitvorming tussen IT, OT en security. Ze moeten leveranciersmanagement koppelen aan risicomanagement. En ze moeten begrijpen dat operationele technologie inmiddels een kernonderdeel vormt van de digitale strategie.
Juist daarin ligt de echte uitdaging van IT/OT-convergentie. Niet in de technologie zelf, maar in het vermogen van organisaties om verantwoordelijkheid, controle en samenwerking opnieuw te organiseren binnen een steeds complexer digitaal ecosysteem.
IT/OT-convergentie vraagt nieuw leiderschap
Bestuurders missen gezamenlijke regie
IT/OT-convergentie bepaalt steeds vaker de digitale weerbaarheid van organisaties. Bestuurders investeren volop in cloud, AI en cybersecurity, maar vergeten vaak de kwetsbare verbinding tussen operationele technologie en traditionele IT. Daardoor ontstaan nieuwe risico’s voor continuïteit, compliance en ketenveiligheid. Juist daar ligt nu een urgente bestuursopgave, aldus Martijn Janssen en Peter Spruijt in hun sessie ‘IT/OT-convergentie: de controle terugkrijgen’ tijdens het Innovation Event 2026 van The Future Groep, een IT-collectief waarin 350 onafhankelijke IT-professionals samenwerken.
Steeds meer organisaties digitaliseren hun productieprocessen, logistieke ketens en kritieke infrastructuur. Sensoren, industriële systemen, edge computing en realtime data-uitwisseling zorgen voor efficiëntere processen en nieuwe businessmodellen. Tegelijkertijd vervagen de grenzen tussen IT en OT in hoog tempo. Waar operationele technologie vroeger grotendeels geïsoleerd draaide, staat die omgeving nu direct in verbinding met bedrijfsnetwerken, cloudplatformen en externe leveranciers. Dat verandert het risicoprofiel van organisaties fundamenteel.
IT/OT-convergentie vergroot bestuurlijke complexiteit
Veel organisaties behandelen IT en OT nog steeds als twee gescheiden werelden. IT-afdelingen sturen op schaalbaarheid, innovatie en digitale dienstverlening. OT-teams focussen juist op beschikbaarheid, veiligheid en continuïteit van fysieke processen. Die verschillen lijken operationeel, maar raken direct aan governance en strategische besluitvorming.
Binnen industriële omgevingen leidt dat regelmatig tot spanningen. IT wil systemen standaardiseren en sneller patchen. OT wil stabiliteit behouden, omdat een onverwachte wijziging direct impact kan hebben op productieprocessen of fysieke veiligheid. Daardoor ontstaan besluitvormingsstructuren waarin niemand eindverantwoordelijkheid neemt voor het totale digitale landschap.
Juist dat vormt een groot probleem voor bestuurders. Cybercriminelen maken steeds vaker gebruik van de koppeling tussen IT en OT. Een kwetsbaarheid in kantoorautomatisering kan uiteindelijk leiden tot verstoring van operationele processen. Daarmee verandert cybersecurity van een technisch thema naar een direct bedrijfsrisico.
De recente aanscherping van Europese regelgeving versterkt die ontwikkeling. Organisaties krijgen steeds meer verantwoordelijkheid voor ketenveiligheid, digitale weerbaarheid en leveranciersmanagement. Vooral NIS2 zet druk op directies en raden van bestuur om cybersecurity structureel onderdeel te maken van governance.
Van IT-probleem naar bestuursrisico
Veel bestuurders denken nog steeds dat cybersecurity primair een verantwoordelijkheid van de CIO of CISO is. In moderne hybride infrastructuren werkt die benadering niet meer. De impact van een incident raakt namelijk direct de operationele continuïteit van de organisatie.
Dat zien we vooral in sectoren zoals energie, logistiek, zorg, telecom en industrie. Daar zijn IT-systemen direct verbonden met fysieke processen. Een verstoring raakt dus niet alleen data of applicaties, maar ook productiecapaciteit, levering, veiligheid en reputatie.
Tegelijkertijd neemt de afhankelijkheid van externe leveranciers toe. Fabrikanten van industriële apparatuur leveren steeds vaker remote beheer, cloud-integraties en software-updates op afstand. Daardoor ontstaat een complexe keten waarin organisaties afhankelijk worden van tientallen externe partijen.
Voor bestuurders betekent dit dat traditionele risicomodellen tekortschieten. Veel organisaties hebben hun leveranciersbeheer ingericht op kosten, prestaties en contracten. Digitale weerbaarheid krijgt daarin nog onvoldoende aandacht. Dat vormt een serieus governance-vraagstuk.
Steeds meer experts pleiten daarom voor gezamenlijke verantwoordelijkheid tussen IT, OT, security en directie. Niet als theoretisch model, maar als praktische bestuursstructuur. Alleen dan kunnen organisaties integraal sturen op continuiteit en digitale veiligheid.
IT/OT-convergentie vraagt gedeelde governance
De grootste uitdaging binnen IT/OT-convergentie blijkt zelden technisch. Technologie voor segmentatie, monitoring en detectie bestaat al jaren. De echte bottleneck zit in eigenaarschap en besluitvorming.
In veel organisaties werken IT- en OT-teams langs elkaar heen. Ze gebruiken verschillende leveranciers, hanteren andere standaarden en rapporteren vaak aan aparte managementlagen. Daardoor ontbreekt een gezamenlijk risicobeeld.
Voor C-level-bestuurders ontstaat hier een cruciale verantwoordelijkheid. Zij moeten zorgen voor een governance-structuur waarin IT, OT en security gezamenlijk opereren. Dat vraagt niet alleen om processen, maar ook om cultuurverandering.
Bestuurders moeten begrijpen dat OT geen verlengstuk van IT is. Operationele technologie heeft andere levenscycli, andere veiligheidsnormen en andere continuïteitseisen. Een industriële installatie vervang je niet iedere vijf jaar. Sommige systemen draaien tientallen jaren door.
Daarom werkt een standaard IT-securityaanpak vaak niet binnen OT-omgevingen. Organisaties moeten zoeken naar een gebalanceerde aanpak waarin innovatie, veiligheid en continuïteit samenkomen. Juist daar speelt leiderschap een doorslaggevende rol.
Industriële infrastructuur
De discussie over digitale soevereiniteit krijgt binnen Europa steeds meer aandacht. Lange tijd draaide die vooral om cloudproviders, dataopslag en hyperscalers. Inmiddels verschuift de focus richting kritieke infrastructuur en industriële technologie.
Dat is logisch. Veel Europese organisaties gebruiken operationele systemen van internationale leveranciers. Updates, remote access en beheer lopen vaak via buitenlandse infrastructuren. Daarmee ontstaat een nieuwe afhankelijkheid binnen vitale sectoren.
Voor bestuurders betekent dit dat digitale autonomie verder gaat dan datalocatie alleen. Het gaat ook over controle, inzicht en strategische afhankelijkheden binnen OT-omgevingen. Zeker nu geopolitieke spanningen toenemen.
De vraag wordt daarom steeds relevanter welke partijen toegang hebben tot operationele systemen, welke data gedeeld wordt en welke afhankelijkheden organisaties accepteren. Dat raakt direct aan nationale veiligheid, economische weerbaarheid en bedrijfscontinuïteit.
Binnen Europa groeit daardoor de aandacht voor federatieve infrastructuren, open standaarden en transparante ecosystemen. Niet als protectionistische reflex, maar als strategische noodzaak.
Leveranciersmanagement
Veel organisaties onderschatten nog altijd de rol van leveranciers binnen IT/OT-convergentie. Terwijl juist daar steeds meer risico ontstaat. Moderne industriële omgevingen draaien op een complex ecosysteem van softwareleveranciers, hardwareproducenten, cloudplatformen en managed service providers.
Daardoor verschuift cybersecurity steeds meer naar ketenveiligheid. Organisaties moeten niet alleen hun eigen infrastructuur beschermen, maar ook inzicht krijgen in de risico’s van partners en leveranciers.
Dat vraagt om een fundamenteel andere benadering van procurement en contractmanagement. Cybersecurity kan niet langer een appendix zijn van een SLA. Het moet een integraal onderdeel worden van strategische besluitvorming.
Voor C-level-bestuurders betekent dit dat samenwerking tussen procurement, legal, IT, security en operations essentieel wordt. Alleen dan ontstaat voldoende grip op digitale afhankelijkheden.
Ook transparantie speelt daarin een belangrijke rol. Veel organisaties weten onvoldoende welke softwarecomponenten of externe verbindingen aanwezig zijn binnen OT-omgevingen. Daardoor ontstaat een blinde vlek binnen risicomanagement.
Juist daarom investeren steeds meer organisaties in asset visibility, netwerkmonitoring en supply chain security. Niet alleen vanuit compliance, maar vooral vanuit continuïteitsdenken.
AI en automatisering
De opkomst van AI en autonome systemen versnelt de complexiteit verder. Organisaties integreren steeds vaker AI-modellen binnen productieprocessen, predictive maintenance en operationele monitoring.
Dat levert grote voordelen op. Processen worden efficiënter, storingen voorspelbaarder en besluitvorming sneller. Maar tegelijk groeit het aanvalsoppervlak.
AI-systemen draaien namelijk op data-integratie, connectiviteit en realtime analyses. Daardoor ontstaan nieuwe koppelingen tussen OT, cloudplatformen en externe databronnen. Dat maakt de digitale infrastructuur complexer en kwetsbaarder.
Voor bestuurders ontstaat daardoor een nieuw spanningsveld. Enerzijds willen organisaties versnellen met AI en automatisering. Anderzijds groeit de noodzaak om controle, transparantie en security te versterken.
Die spanning vraagt om volwassen digitale governance. Niet alleen vanuit compliance, maar vooral vanuit strategische weerbaarheid. Organisaties die dat negeren, lopen het risico dat innovatie sneller groeit dan hun beheersingsvermogen.
IT/OT-convergentie vraagt ander type leiderschap
De komende jaren zal IT/OT-convergentie verder versnellen. Cloud-native industriële systemen, edge computing, digitale twins en AI-gedreven automatisering zorgen voor nieuwe mogelijkheden. Maar ze vergroten ook de afhankelijkheid van digitale infrastructuur.
Daarmee verandert de rol van bestuurders fundamenteel. Cybersecurity, operationele technologie en digitale governance kunnen niet langer afzonderlijke domeinen blijven. Ze vormen samen de basis van bedrijfscontinuïteit.
Succesvolle organisaties erkennen inmiddels dat digitale weerbaarheid niet alleen draait om technologie. Het draait vooral om samenwerking, governance en strategische regie.
Bestuurders moeten daarom actief investeren in gezamenlijke besluitvorming tussen IT, OT en security. Ze moeten leveranciersmanagement koppelen aan risicomanagement. En ze moeten begrijpen dat operationele technologie inmiddels een kernonderdeel vormt van de digitale strategie.
Juist daarin ligt de echte uitdaging van IT/OT-convergentie. Niet in de technologie zelf, maar in het vermogen van organisaties om verantwoordelijkheid, controle en samenwerking opnieuw te organiseren binnen een steeds complexer digitaal ecosysteem.