Let op! Sinds 1 juli 2018 zijn Insite Security en ITsec samen verder gegaan als Qbit Cyber Security .

Nieuw Expertisecentrum Cyber Security

Nog voor de zomer kunnen MKB-bedrijven in Noord-Nederland terecht bij het nieuwe Expertisecentrum Cyber Security. En daar is grote behoefte aan, want steeds meer bedrijven worden slachtoffer van cyber crime. Grote bedrijven maar ook het MKB worden bijvoorbeeld geconfronteerd met ransomware, waarbij computers gegijzeld worden tot er losgeld is betaald. Ook zogeheten ddos-aanvallen, die het netwerk van een bedrijf in no-time overbelasten, komen steeds vaker voor. Bedrijfsleven, overheid en de politie in Noord-Nederland hebben daarom de handen ineen geslagen om met name MKB-ondernemers met raad en daad bij te staan bij deze vorm van criminaliteit.

Vitale infrastructuur datacenter

Door: Annette Jonkhoff

Nieuw Expertisecentrum Cyber Security staat MKB bij met raad en daad

Projectleider van dit initiatief is Erik Rutkens. Oprichter en directeur-eigenaar van het Groningse Insite Security. Een onafhankelijk adviesbureau voor informatiebeveiliging. “Wij brengen bij organisaties de risico’s in kaart en de verbetermogelijkheden op het gebied van techniek, organisatie en de mens. De praktijk wijst uit dat 70 tot 80 procent van beveiligingsincidenten te wijten zijn aan menselijke fouten.”

Urgentie is groot in Noord-Nederland

“We zijn met een werkgroep begonnen, mede op initiatief van Klaas Holtman namens de bedrijvenverenigingen, van ondernemers, provincie en politie en de kennisinstellingen TNO, RUG, Hanzehogeschool en Noordelijke Hogeschool Leeuwarden/Stenden. De expertise is groot in Noord-Nederland en de urgentie is hier hoog. We hebben veel kennisintensieve organisaties, maar ook kritische maatschappelijke voorzieningen op het gebied van energie, gezondheidszorg, internet en digitalisering. Het is dus van groot belang om die te beschermen en weerbaarder te maken.” Vandaar de publiek-private samenwerking tussen bedrijfsleven en overheid om te komen tot het Expertisecentrum.

Kennis, vraagbaak en banen creëren

De kleine groep is inmiddels uitgegroeid tot een omvangrijke community, waaruit een kerngroep is geformeerd die doelstellingen formuleert en concrete plannen uitwerkt voor het Expertisecentrum. De doelstellingen op hoofdlijnen zijn het ontwikkelen van kennis op het gebied van cybercrime en die beschikbaar maken voor het MKB. Een vraagbaak die ondernemers met raad en daad bij staat als er problemen zijn en het stimuleren van nieuwe bedrijfjes om zo banen te creëren op het gebied van cybersecurity.

Kennis is schaars

“De kennis op het gebied van cybercrime is schaars. Dat geldt zowel voor de vraagkant, het MKB, als voor het aanbod, bedrijven zoals het onze die hierin gespecialiseerd zijn. Dat brengt het risico met zich mee dat deze hun expertise bij zich houden. Wij willen er juist voor zorgen dat die kennis gedeeld wordt en verdere ontwikkeling stimuleren. Veel ondernemers realiseren zich niet hoe makkelijk het soms is om systemen plat te leggen of aan gevoelige informatie over personen of bedrijfsvoering te komen en hoeveel schade dat op kan leveren. Ook niet dat het vaak simpel is om maatregelen te nemen. Honderd procent veilig bestaat niet, maar je kunt er wel voor zorgen dat de schade tot een minimum beperkt wordt. Voor het MKB is die keuze soms ook lastig, omdat het vaak vrij prijzig is om maatregelen te nemen. Kijk naar wat er vorig jaar in de haven van Rotterdam gebeurde, waar APM Terminals platgelegd werd door cybercrime. Om dat te voorkomen had het bedrijf een dag stilgelegd moeten worden en dat werd te kostbaar geacht. De cyberaanval heeft ze uiteindelijk miljoenen gekost, veel meer dan de benodigde voorzorgsmaatregelen. Door gezamenlijke voorzieningen in het Noorden te realiseren kunnen we ook die kennis delen over nut en noodzaak van investeringen in preventie, detectie en herstel.”

Banen creëren door omscholen en Yoda, voor jonge cybercriminelen

Om banen te creëren is het Expertisecentrum samen met de IT Academy begonnen met een omscholingstraject. “We bieden mensen die werkervaring hebben en enige affiniteit met het werkveld een omscholing aan tot security-professional. Denk bijvoorbeeld aan werknemers van zorgverzekeraar De Friesland, die na de overname door Achmea hun baan verliezen of zouden moeten verhuizen naar elders in Nederland. Door omscholing kunnen wij ze behouden voor het Noorden en voorzien in de groeiende vraag naar dit soort professionals.”

Een bijzondere aanpak vormt het project Yoda. “Het Openbaar Ministerie, Stichting HALT en de Kinderbescherming hebben theFactor.e, Malengo en Insite Security benaderd of zij mogelijkheden zagen jonge cybercriminelen te behoeden voor recidive en te behouden voor de legale inzet van hun kennis. Dat heeft geleid tot Yoda. De jonge mensen worden geconfronteerd met de soms grote consequenties van wat ze gedaan hebben en moeten afstand doen van hun computer, maar krijgen tegelijk het goede perspectief voorgeschoteld die hun expertise hen biedt. Een mooi voorbeeld dat publiek-private samenwerking tot hele concrete resultaten kan leiden.” De pilot Yoda bleek zo succesvol dat het een vervolg heeft gekregen.

Mogelijk in Het Kasteel

Het Expertisecentrum Cyber Security krijgt een onderkomen in de stad Groningen. “We zijn in overleg met de provincie voor een klein startkapitaal en in gesprek met het Noorderpoort over eventuele vestiging in Het Kasteel aan de Melkweg. Een kasteel associeer je toch met bescherming door een slotgracht en ophaalbrug. De vergelijking met de digitale wereld gaat natuurlijk mank, maar de symboliek is leuk. Op afzienbare termijn gaan we ook starten met voorlichtingsbijeenkomsten zowel online als fysiek voor bedrijven en branches, waarin we uitleggen wat het Expertisecentrum doet en waar we ook praktische informatie geven.”

Het volledige artikel staat op Groninger Ondernemers Courant.

Meer artikelen

Bekijk al het nieuws