Kan jouw organisatie een cyberaanval tegenhouden?
De Life Science & Health sector kan niet zonder vernieuwende, digitale technologie. Maar kan de sector cyberaanvallen van buitenaf tegenhouden? Harm Blankers, oprichter van IT-security bedrijf REQON ziet nog wel punten die verbeterd kunnen worden. “We zien dat er echt zaken zijn waaraan gewerkt moet worden.” Voor de provincie Zuid-Holland doen hij en zijn team onderzoek. En bedrijven uit de LS&H sector kunnen gratis meedoen.
“Al tijdens mijn studie zocht ik naar digitale kwetsbaarheden van bedrijven,” zegt Harm. En die vond hij. Logisch dat de bedrijven vroegen hoe ze de kwetsbaarheden konden oplossen. “Nu huren bedrijven ons in om hun producten te hacken en een rapport op te stellen met adviezen om hun producten beter te beveiligen.”
Ook de provincie Zuid-Holland is een klant van Harm. Zij hebben Harm en z’n team gevraagd onderzoek te doen naar het niveau van cyber security in de Bio- en Life Science & Health sector. Ook zij willen cyberaanvallen van buitenaf tegenhouden. Dat doen ze samen met de Haagse Hogeschool en de Hogeschool Leiden. Door meerdere bedrijven uit de sector te onderzoeken hopen ze een goed beeld van de weerbaarheid van de sector te krijgen. Tot nu toe zijn vooral bedrijven rondom het Leiden Bio Science Park onderzocht. Dat wordt nu uitgebreid naar Rotterdam. Bedrijven kunnen zich hiervoor gratis aanmelden.
Wat houdt het onderzoek in?
“Het onderzoek is opgebouwd uit twee componenten. Enerzijds toetsen we de organisatie op volwassenheid op het gebied van cyber security. Is er überhaupt beleid? Is er een security officer aangesteld? Dat soort vragen. Anderzijds kijken we naar het technische gedeelte. We hebben daarvoor een quick-scan ontwikkeld waarmee hun netwerk wordt onderzocht op kwetsbaarheden. De resultaten delen we met het bedrijf en nemen we, uiteraard geanonimiseerd, mee in het onderzoek. Ook voorzien we de deelnemers direct na de uitvoering van praktische adviezen hoe zij hun beveiliging kunnen verbeteren.” Normaal gesproken betalen klanten voor dit soort onderzoeken. Nu kun je als bedrijf gratis de light-versie bestellen.
Wat kom je bijvoorbeeld tegen?
“Een goed voorbeeld is slecht beveiligde OT-apparatuur, Operationele Technologie. OT is bijvoorbeeld een microscoop met een netwerkconnectie. Of gebouwbeheersystemen die de zonwering en airco besturen. Dit soort apparaten is vaak minder goed beveiligd dan IT-systemen als servers, laptops en computers die vaker worden gebruikt. Toch zijn ook dit soort systemen verbonden met het netwerk. We merken dat veel bedrijven de blinde vlek zit. Mensen denken bij cyber security vaak aan virus-scanners en back-ups, maar als een uitgezette airco al je onderzoeksresultaten vernietigd ben je ook terug bij af.”
Wat zou je tegen de Rotterdamse bedrijven zeggen?
“Ik denk dat iedereen het ermee eens is dat cyber security een belangrijk onderwerp is. Toch merken we dat het voor veel bedrijven geen prioriteit heeft. We zijn met dit onderzoek op het Leiden Bio Science Park begonnen, maar we denken dat de situatie in Rotterdam vergelijkbaar is.”
“De gratis quick-scan kan een laagdrempelige manier zijn om te starten met dit onderwerp. Je moet als bedrijf ook niet denken dat je de enige bent die hiermee worstelt. Het is branche-breed. Daarom is het ook goed om branche-breed te kijken naar oplossingen. En ook als je wél al veel doet is het een goede objectieve toetsing.”
Wil jij jouw bedrijf kosteloos laten reviewen? Aanmelden kan bij e.f.p.kerpershoek@hhs.nl
Meer lezen over Life Sciences & health 010?
Neem dan eens een kijkje op de pagina Life Sciences & Health op ondernemen010. En als je altijd op de hoogte van het laatste nieuws over LSH010 wilt blijven. Meld je dan aan voor de LSH010 nieuwsbrief.