Onderzoeksrapport competenties IACS security teams

Als netwerken binnen Industriële Automatiserings- en Controle-Systemen (IACS) volwassener worden en cybersecurity steeds belangrijker wordt, moeten de defensieve capaciteiten dat ook worden. Het is niet bekend welke organisatorische verschillen er zijn en welke aspecten van IACS-security teams hierbij belangrijk zijn. Daarom heeft het Nationaal Cyber Security Centrum aan Secura gevraagd een onderzoek uit te voeren naar de organisatievormen en competenties van IACS-security teams.

Door het ontbreken van aanbod van IACS cybersecurity experts (en de onbekendheid van de concrete behoefte aan de vraagkant van het personeelsbestand) bestaat het risico dat belangrijke vaardigheden ondervertegenwoordigd zijn in het personeelsbestand in Nederland. Dit heeft als  gevolg dat organisaties grotere moeite hebben hun IACS-omgevingen adequaat te beveiligen tegen almaar groeiende dreigingen. Het is daarom belangrijk om helder te krijgen welke competenties en vaardigheden essentieel zijn voor (het functioneren van) een IACS-cybersecurity team.

Uit het onderzoek kwam naar voren dat de benodigde competenties zeer schaars zijn en de huidige opleidingen niet bij de vraag aansluiten. De meest waardevolle competenties hebben te maken met domeinkennis van het primaire proces en het kunnen inschatten van het business-risico en vertaling daarvan naar handelingsperspectief, en niet zozeer met technische kennis op het gebied van cybersecurity.