Skip to main content

Hoe weerbaar is jouw organisatie tegen een cyberaanval?

september 23, 2022

Hoe weerbaar is de LS&H sector tegen aanvallen van buitenaf? Meld je aan voor een gratis quick-scan. De Life Science & Health sector kan niet zonder vernieuwende, digitale technologie. Maar is de sector weerbaar tegen digitale aanvallen van buitenaf? Harm Blankers, oprichter van IT-security bedrijf REQON ziet nog wel verbeterpunten. “We zien dat er echt zaken zijn waaraan gewerkt moet worden.” In opdracht van de provincie Zuid-Holland doen hij en zijn team onderzoek. En bedrijven uit de LS&H sector kunnen gratis meedoen.

“Al tijdens mijn studie zocht ik naar digitale kwetsbaarheden van bedrijven,” zegt Harm. En die vond hij. Logisch dat de bedrijven vroegen hoe ze de kwetsbaarheden konden oplossen. “Nu huren bedrijven ons in om hun producten te hacken en een rapport op te stellen met adviezen om hun producten beter te beveiligen.”

Een van zijn opdrachtgevers is de Provincie Zuid-Holland. Zij hebben Harm en z’n team gevraagd onderzoek te doen naar het niveau van cyber security in de Bio- en Life Science & Health sector. Dat doen ze samen met de Haagse Hogeschool en de Hogeschool Leiden. Door meerdere bedrijven uit de sector onder de loep te nemen hopen ze een goed beeld van de weerbaarheid van de sector te krijgen. Tot nu toe zijn vooral bedrijven rondom het Leiden Bio Science Park onderzocht. Dat wordt nu uitgebreid naar Rotterdam. Bedrijven kunnen zich hiervoor gratis aanmelden.

Wat houdt het onderzoek in?

“Het onderzoek is opgebouwd uit twee componenten. Enerzijds toetsen we de organisatie op volwassenheid op het gebied van cyber security. Is er überhaupt beleid? Is er een security officer aangesteld? Dat soort vragen. Anderzijds kijken we naar het technische gedeelte. We hebben daarvoor een quick-scan ontwikkeld waarmee hun netwerk wordt onderzocht op kwetsbaarheden. De resultaten delen we met het bedrijf en nemen we, uiteraard geanonimiseerd, mee in het onderzoek. Ook voorzien we de deelnemers direct na de uitvoering van praktische adviezen hoe zij hun beveiliging kunnen verbeteren.” Normaal gesproken betalen klanten voor dergelijke onderzoeken. Nu kun je als bedrijf gratis de light-versie bestellen.

Wat kom je bijvoorbeeld tegen?

“Een goed voorbeeld is slecht beveiligde OT-apparatuur, Operationele Technologie. OT is bijvoorbeeld een microscoop met een netwerkconnectie. Of gebouwbeheersystemen die de zonwering en airco aansturen. Dergelijke apparatuur is vaak minder goed beveiligd dan meer gangbare IT-systemen als servers, laptops en computers. Toch zijn ook dit soort systemen verbonden met het netwerk. We merken dat daar voor veel bedrijven de blinde vlek zit. Mensen denken bij cyber security vaak aan virus-scanners en back-ups, maar als een uitgezette airco al je onderzoeksresultaten vernietigd ben je ook terug bij af.”

Wat zou je tegen de Rotterdamse bedrijven zeggen?

“Ik denk dat iedereen het ermee eens is dat cyber security een belangrijk onderwerp is. Toch merken we dat het voor veel bedrijven geen prioriteit heeft. We zijn met dit onderzoek op het Leiden Bio Science Park begonnen, maar we denken dat de situatie in Rotterdam vergelijkbaar is.”

“De gratis quick-scan kan een laagdrempelige manier zijn om te starten met dit onderwerp. Je moet als bedrijf ook niet denken dat je de enige bent die hiermee worstelt. Het is branche-breed. Daarom is het ook goed om branche-breed te kijken naar oplossingen. En ook als je wél al veel doet is het een goede objectieve toetsing.”

Wil jij jouw bedrijf kosteloos laten reviewen? Aanmelden kan bij e.f.p.kerpershoek@hhs.nl

Dit interview is oorspronkelijk op de website van LSH010 verschenen.

Datum: 23 september 2022

Meer nieuws