Tietotekniikan (IT) ja operatiivisen teknologian (OT) konvergenssilla on äärimmäisen tärkeä rooli nykyisessä teollisessa murroksessa. Konvergenssiin liittyy datakeskeisessä tietojenkäsittelyssä käytettyjen IT-järjestelmien integrointi OT-järjestelmiin, joilla valvotaan tapahtumia, prosesseja ja laitteita sekä säädetään yritysten ja teollisuuden toimintoja.
Missä vaiheessa IT/OT-konvergenssi on, mitä ongelmakohtia on havaittu ja mitä prosessista on opittu? Haastattelimme kuutta eri metsäteollisuuden, kone- ja laitevalmistuksen sekä kaivosteollisuuden yritystä ja keräsimme keskeisiä havaintoja ja huomioita IT/OT-konvergenssin toteuttamisen suunnitteluun liittyen. Haastateltavat olivat vastuussa yritystensä yritysarkkitehtuurista, tietotekniikasta ja digitaalisesta tuotekehityksestä.
Haastattelun tulokset
Löydös 1: IT- ja OT-tiimien välistä yhteistyötä on kehitettävä
Tehokas IT/OT-konvergenssi edellyttää raja-aitojen rikkomista ja IT- ja OT-tiimien välisen yhteistyön edistämistä. Se tarkoittaa vastuun jakamista, toisten roolien ymmärtämistä sekä yhteisten tavoitteiden ja hallintorakenteiden luomista.
Puuttuvia tai parannettavia asioita:
- Sitouttaminen ja ohjaus ylimmällä tasolla
- Yhteisen IT/OT-strategian ja KPI-mittarien kehittäminen
- Kaikki IT/OT-alueet kattavien selkeiden roolien ja vastuiden määrittäminen
- Ymmärryksen parantaminen OT:n haasteista ja mahdollisuuksista. Ylimmän johdon on vaikea ymmärtää OT-puolta
- Liiketoimintatapauksen luominen IT- ja OT-konvergenssin edistämiseksi
- Keskittyminen datan laatuun OT-järjestelmissä
Löydös 2: IT/OT-ympäristöä on yhdenmukaistettava ja automatisoitava skaalattavuuden parantamiseksi
OT-ratkaisujen käyttöikä on paljon pidempi kuin IT-ratkaisujen. Ne räätälöidään usein tehdastasolla ja niitä ylläpidetään paikallisten OT-tiimien kanssa, jotka voidaan ulkoistaa pienemmälle OT-kumppanille.
Sen sijaan IT toimii usein keskitetyssä mallissa ja yhdenmukaisemmissa ympäristöissä, kuten ERP, BI ja integroidut ympäristöt. Vanhentuneen IT-infrastruktuurin päivittäminen on tyypillinen haaste, joka vaatii merkittäviä investointeja ja aiheuttaa operatiivisia riskejä siirtymävaiheen aikana.
Puuttuvia tai parannettavia asioita:
- Sekä IT:n että OT:n kattavan hallintomallin käyttöönotto, joka huomioi myös palvelukokonaisuuden ja elinkaarinäkökohdat
- Sekä IT:n että OT:n kattavan kehitysmallin käyttöönotto
- Hyvien IT-puolen käytäntöjen hyödyntäminen OT-puolella. Käytössä olevien IT-käytäntöjen, kuten hybridipilven, Gen AI:n ja ohjelmistoautomaation hyödyntäminen myös OT-puolella
- Muutosprosessista on tehtävä tehokas. Monimutkaiset vanhat järjestelmät ja lisääntyvät kyberturvallisuusvaatimukset vaikeuttavat ketterää kehitystä
- Monimutkaisuuden vähentäminen. Nykyiset IT/OT-ympäristöt ovat liian monimutkaisia.
Löydös 3: Osaamisvaje ja ikääntyvä työväestö
Ikääntymisriskin odotetaan kasvavan OT-puolella. Kokeneille OT-ammattilaisille on kertynyt vuosien edestä käytännön tietämystä ja ymmärrystä tietyistä järjestelmistä ja prosesseista. Eläköitymisen myötä heidän arvokas asiantuntemuksensa voidaan menettää, jos sitä ei siirretä tehokkaasti uudelle sukupolvelle. Tällöin voi syntyä osaamisvajetta, millä voi olla negatiivinen vaikutus kriittisen infrastruktuurin ylläpitoon ja kykyyn reagoida odottamattomiin ongelmiin.
Puuttuvia tai parannettavia asioita:
- Keskittyminen osaajien kouluttamiseen, motivoimiseen ja sitouttamiseen
- OT-osaamisen parantaminen. IT-henkilöstön käsitys OT-puolesta on usein hyvin rajallinen
- Uusien osaajien houkuttelu OT-puolelle innovoimaan ja johtamaan
- Sekä IT- että OT-puolen kattavan tietopohjan rakentaminen
- Houkuttelevampien tehtäväkenttien luominen, joihin kuuluu sekä uusia että vanhoja järjestelmiä
- Vastuiden siirtäminen OT:sta IT:hen. Tuettujen palveluiden saatavuus
Löydös 4: Kyberturvallisuus on keskeinen huolenaihe
Kyberturvallisuus nousee keskeiselle sijalle IT- ja OT-järjestelmien integraatiossa, jossa tarvitaan strategioita uhkien torjumiseksi ja tietojen eheyden takaamiseksi. Kyberturvallisuuden varmistaminen edellyttää kattavaa ja ennakoivaa lähestymistapaa, jossa painottuvat riskienhallinta, verkkoturvallisuus, pääsyn valvonta, tietoisuuskoulutus, poikkeamiin reagointi ja IT- ja OT-tiimien välinen yhteistyö.
Puuttuvia tai parannettavia asioita:
- Sekä IT- että OT-järjestelmien haavoittuvuuksien tunnistaminen, mukaan lukien kyberhyökkäyksille altistavat tekijät. Kyberturvallisuuden kehittäminen priorisoidusti näiden arviointien pohjalta
- Kattavan poikkeamia koskevan toimintasuunnitelman luominen, johon sisältyy sekä IT- että OT-ympäristöjen toimenpiteitä ja jolla kyberturvapoikkeamiin voidaan reagoida koordinoidusti
- Kyberturvallisuusindeksin kaltaisten yhteisten KPI-mittarien määrittäminen
- Secure-by-Design-suunnitteluperiaatteiden käyttöönotto
- Erityisesti IT- ja OT-tuotteita ja ‑palveluita tarjoavien toimittajien ja kumppaneiden kyberturvallisuuskäytäntöjen arvioiminen
Haastattelujemme perusteella IT/OT-tiimit tekevät yhteistyötä operatiivisella tasolla, mutta yhteinen visio ja strategia uupuvat. IT/OT-konvergenssin tavoitteena on luoda saumaton IT- ja OT-järjestelmien kokonaisuus, joka tukee liiketoiminnan tarpeita yhdistämällä tehokkaasti dataa koko arvoketjusta. Järjestelmien integraatio mahdollistaa reaaliaikaisen raportoinnin ja päätöksenteon sekä paikallisten varjo-IT/OT-sovellusten hyödyntämisen, jotka ovat usein seurausta paikallisten työntekijöiden käytännön kokemuksesta ja osaamisesta.
Haluatko tietää lisää IT/OT-konvergenssista? Autamme sinua mielellämme!
Lue myös: Hyödynnä digitaalinen potentiaali yhdistämällä IT ja OT