OT staat voor Operational Technology. Waar IT vooral draait om informatie en kantoorautomatisering, draait OT om machines, installaties en procesbesturing. Dat maakt de context anders: beschikbaarheid en fysieke veiligheid zijn hier vaak net zo belangrijk als security.
In OT kan een storing niet alleen data raken, maar ook productie, logistiek, gebouwen of fysieke processen. Daarom moet u OT in due diligence anders lezen dan gewone kantoor-IT.
Kernbegrippen in gewone taal, met aandacht voor risico, continuïteit en beheersbaarheid.
Een zwakke OT-omgeving betekent niet alleen een securityrisico, maar kan ook direct leiden tot stilstand, veiligheidsschade, kwaliteitsverlies of afhankelijkheid van schaarse leveranciers. Daarom is OT bij sommige deals een eigen aandachtspunt binnen IT due diligence of cyber due diligence.
Ook hier geldt: kijk niet alleen naar de techniek, maar vooral naar de impact op het primaire proces en de beheersbaarheid na closing.
OT staat voor Operational Technology: systemen die machines, installaties of fysieke processen meten, bewaken of aansturen. Denk aan PLC’s, SCADA, sensoren en industriële besturing. In due diligence moet u OT dus lezen als techniek die direct raakt aan productie, veiligheid en beschikbaarheid van het primaire proces.
Een PLC is een industriële besturingseenheid die machines of processtappen aanstuurt. Voor niet-technici: een soort robuuste regelcomputer voor de werkvloer. In due diligence zegt de term vooral iets over afhankelijkheid van specifieke techniek, leveranciers en vaak ook verouderingsrisico.
SCADA is software waarmee installaties of processen centraal worden bewaakt en bestuurd. De term klinkt technisch, maar de bestuurlijke betekenis is eenvoudig: als dit uitvalt of slecht is beveiligd, kan een operationeel proces direct stilvallen of onveilig worden.
Remote access betekent dat leveranciers of beheerders op afstand toegang hebben tot systemen. Dat kan nuttig zijn voor support, maar het vergroot ook het risico als toegang slecht is afgeschermd of onvoldoende wordt gelogd. In due diligence is dit vaak een belangrijk controlevraagstuk.
Segmentatie betekent dat netwerken en systemen logisch of technisch van elkaar zijn gescheiden. In gewone taal: niet alles hangt zomaar aan elkaar. In OT is dat belangrijk omdat een storing of aanval in kantoor-IT anders te gemakkelijk kan doorlekken naar machines of procesbesturing.
Legacy OT zijn oudere industriële systemen die nog wel draaien, maar moeilijk te patchen, te vervangen of te ondersteunen zijn. In due diligence leest u dit als een signaal dat beschikbaarheid vandaag misschien nog acceptabel is, maar dat het toekomstige vervangings- en risicoverhaal aandacht vraagt.
Bij productiebedrijven, logistieke omgevingen, utiliteit, energie, water, gebouwenbeheer, installatietechniek en omgevingen waar machines of installaties digitaal worden bestuurd.
Omdat de koper anders pas na closing ontdekt dat vervanging duur is, kennis schaars is, toegang slecht geregeld is of procesuitval disproportionele schade veroorzaakt.
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
OT staat voor Operational Technology: technologie die fysieke processen, machines of installaties aanstuurt, bewaakt of ondersteunt.
Gewone IT ondersteunt vooral kantoorprocessen en informatieverwerking. OT stuurt vaak productie, gebouwbeheer, logistiek of andere operationele processen aan.
Omdat OT-risico's direct impact kunnen hebben op productie, veiligheid, beschikbaarheid en herstelmogelijkheden, vaak met andere eisen dan kantoor-IT.
Verouderde systemen, beperkte segmentatie, leveranciersafhankelijkheid, lastig patchbeheer, weinig logging en systemen die moeilijk stilgezet of getest kunnen worden.
Als een onderwerp dat verder gaat dan techniek alleen: OT zegt veel over operationele kwetsbaarheid, continuïteit, veiligheidsimpact en noodzakelijke investeringen na de deal.