Continuïteit is dé KPI in de moderne fabriek die alles overrulet. Machines moeten draaien, processen moeten doorlopen en leveringen moeten op tijd de deur uit. Stilstand betekent directe kosten en omzetverlies.

Maar continuïteit zit allang niet meer alleen in de productielijn zelf. OT-systemen zijn afhankelijk van IT-componenten zoals applicaties, netwerken, printservers en ERP-koppelingen. Een ogenschijnlijk simpel IT-probleem kan daardoor direct impact hebben op de productie.

Dit vraagt om één ding: IT en OT zo inrichten dat ze samen betrouwbaar, beschikbaar en beheersbaar blijven. In deze blog gaan we in op hoe IT en OT samen de continuïteit waarborgen in de moderne fabriek.

IT en OT? Onlosmakelijk verbonden!

Waar OT traditioneel draait om productielijnen en besturingssystemen, levert IT steeds vaker essentiële input. Denk aan ERP-systemen die productieorders aanleveren of applicaties die traceability registreren.

Een concreet voorbeeld: een labelprinter lijkt een standaard IT-component. Maar als er een label nodig is om een product door meerdere productiestappen te laten gaan, kan een printerstoring de hele lijn stilleggen.

De afhankelijkheid is bovendien wederzijds. OT genereert data die terugvloeit naar IT-systemen voor planning, kwaliteitsborging en rapportage. Continuïteit ontstaat pas wanneer de volledige keten als één geheel stabiel en betrouwbaar is ingericht.

De uitdaging van legacy in OT

Een van de grootste verschillen tussen IT en OT zit in lifecycle management. IT-systemen worden relatief snel vervangen of geüpdatet. OT-systemen blijven soms tien tot vijftien jaar of langer, in gebruik.

In sectoren zoals de medische technologie of defensie gelden bovendien lange productlevenscycli. Machines en tooling moeten beschikbaar blijven zolang producten ondersteund worden. Dat betekent dat oude systemen blijven draaien, ook als ze niet meer worden gepatcht.

Hier ontstaat spanning. IT-security-eisen worden steeds strenger, terwijl OT-omgevingen niet altijd mee bewegen. De oplossing ligt zelden in directe vervanging. Vaak gaat het om segmentatie, afscherming en bewuste risicoafweging.

Continuïteit vraagt dus om balans tussen modernisering en beheersing van bestaande systemen.

Die spanning tussen legacy, beschikbaarheid en security is ook precies waar veel van de cyberrisico’s in industriële omgevingen ontstaan, zoals we eerder beschreven in onze blog over de vijf grootste cyberrisico’s in 2026.

Governance: wie is waarvoor verantwoordelijk?

Techniek alleen is niet voldoende. Continuïteit valt of staat met duidelijke governance. In de praktijk betekent dit dat meerdere rollen betrokken zijn:

• IT voor infrastructuur, applicaties en security.
• OT of productie voor operationele processen.
• EHS (environment, health and safety) en QA (Quality Assurance) voor veiligheid en kwaliteitsborging.
• Leveranciers of OEM’s (Original Equipment Manufacturer)voor machines en specifieke OT-componenten.

Een heldere RACI-structuur voorkomt onduidelijkheid achteraf. Wie is verantwoordelijk voor updates? Wie is eindverantwoordelijk bij verstoringen? Wie wordt geconsulteerd bij wijzigingen? Zonder expliciete afspraken ontstaan grijze gebieden en juist daar zit risico.

In de praktijk betekent dit dat IT, OT en vaak ook een externe partij zoals een MSP samen optrekken. Denk aan de samenwerking tussen een solution architect aan IT-zijde, de business owner van OT en de technische architect. In deze driehoek worden keuzes gemaakt over beschikbaarheid, security en kosten.

Frictie is hierbij onvermijdelijk. De OT-manager wordt afgerekend op output en uptime. De CISO op beveiliging en compliance. De belangen lopen niet altijd parallel. Juist daarom moeten verantwoordelijkheden vooraf helder zijn en beslissingen gezamenlijk worden genomen. Continuïteit is geen IT- of OT-vraagstuk, maar een gedeelde verantwoordelijkheid.

Praktische maatregelen zonder onnodige stilstand

Verbeteringen doorvoeren in een 24/7-omgeving vraagt om planning. Veel organisaties werken daarom met vaste maintenance windows: vooraf afgestemde momenten waarop updates, patches en optimalisaties gecontroleerd worden uitgevoerd.

Door onderhoud te plannen in plaats van ad hoc in te grijpen, worden risico’s beheersbaar en blijft de impact op de productie beperkt.

Andere maatregelen die de continuïteit versterken:

• Redundantie in kritische IT-componenten, zodat uitval niet direct tot stilstand leidt.
• Duidelijke afspraken over beschikbaarheid van OT-applicaties.
• Buffering in productieprocessen waar mogelijk.
• Logische segmentatie tussen IT en OT om verstoringen te isoleren.
• Afstemming over de lifecycle van zowel IT- als OT-systemen.

Belangrijk is dat verbeteringen geen losse acties zijn, maar onderdeel van een gezamenlijke roadmap. Idealiter worden de lifecycle van OT-systemen en die van IT beter op elkaar afgestemd. Die hoeven niet volledig gelijk te lopen, maar wel zodanig dat veroudering, security-eisen en beschikbaarheidsdoelstellingen in balans blijven.

Compliance zonder productiestops

Eisen vanuit klanten en wetgeving worden steeds strenger. Denk aan extra beveiligingsregels, strengere toegangscontrole of hogere eisen aan traceability in sectoren zoals defensie of food.

Dat betekent vaak dat toegang, logging of netwerksegmentatie anders ingericht moet worden. Maar meer beveiliging mag niet automatisch leiden tot minder werkbaarheid op de productievloer.

De uitdaging is daarom simpel: voldoen aan de regels zonder de productie onnodig te blokkeren. Niet alles ‘dichtzetten’, maar gericht maatregelen nemen waar het echt nodig is. Dat lukt alleen als IT, OT en leveranciers samen optrekken en vooraf duidelijke keuzes maken.

De referentiecase van Vreugdenhil Dairy Foods laat zien wat dit betekent in de praktijk: een complexe productieomgeving stabiliseren, continuïteit borgen en tegelijkertijd bouwen aan een toekomstbestendige IT-basis, zonder de operatie te verstoren.

Van techniek naar regie

Continuïteit in de moderne fabriek is geen puur technisch vraagstuk. Het gaat niet alleen om de systemen die draaien, maar om hoe infrastructuur, applicaties, legacy en verantwoordelijkheden samenkomen in één geheel.

IT en OT kunnen niet zonder elkaar. Een printer kan bedrijf kritisch zijn. Een ERP-koppeling kan bepalend zijn voor de productieplanning. En een legacy-machine kun je niet zomaar vervangen omdat security-eisen veranderen.

De sleutel ligt in inzicht: weten welke afhankelijkheden er zijn, helder vastleggen wie waarvoor verantwoordelijk is, verbeteringen plannen in plaats van ad hoc uitvoeren en lifecycle-keuzes samen maken. Cybersecurity speelt daarin een rol, maar het grotere doel blijft continuïteit: een productieomgeving die stabiel draait, zonder verrassingen.