IACS Competenties
Als netwerken binnen Industriële Automatiserings- en Controle-Systemen (IACS) netwerken volwassener worden en cybersecurity steeds belangrijker wordt, moeten de defensieve capaciteiten dat ook worden. Omdat onbekend was welke verschillen er bestaan in organisatorische zin en welke specifieke aspecten van IACS-security teams hierbij van belang zijn, heeft het Nationaal Cyber Security Centrum aan Secura gevraagd een onderzoek uit te voeren naar de organisatievormen en competenties van IACS-security teams.
Door het ontbreken van aanbod van IACS cybersecurity experts (en de onbekendheid van de concrete behoefte aan de vraagkant van het personeelsbestand, bestaat het risico dat belangrijke vaardigheden ondervertegenwoordigd zijn in het personeelsbestand in Nederland. Dit heeft als gevolg dat organisaties grotere moeite hebben hun IACS-omgevingen adequaat te beveiligen tegen almaar groeiende dreigingen. Het is daarom belangrijk om helder te krijgen welke competenties en vaardigheden essentieel zijn voor (het functioneren van) een IACS-cybersecurity team.
Uit het onderzoek kwam naar voren dat de benodigde competenties zeer schaars zijn en de huidige opleidingen niet bij de vraag aansluiten. De meest waardevolle competenties hebben te maken met domeinkennis van het primaire proces en het kunnen inschatten van het business-risico en vertaling daarvan naar handelingsperspectief, en niet zozeer met technische kennis op het gebied van cybersecurity.