DNV, een van de grootste certificeringsinstellingen ter wereld, neemt het Amsterdamse cybersecurity-bedrijf Applied Risk over. De Noorse dienstverlener op gebied van risicobeheersing wil uitgroeien tot een powerhouse voor de beveiliging van industriële systemen tegen opkomende cyberdreigingen.
Veiligheid zit in de haarvaten van de Noorse organisatie. Opgericht in 1864 werd Det Norske Veritas (DNV) groot met de classificatie van schepen en (later) offshore-installaties. DNV hielp mee de veiligheid op zee te vergroten. Na de ramp met de Titanic in 1912 kreeg de coöperatie de wind in de zeilen.
Nu meer dan een eeuw later vormen aanvallen op industriële systemen het grote gevaar. Vorig jaar kreeg negen op de tien bedrijven in de energie-, productie-, nuts-, transport- en gezondheidssector te maken met cybercriminelen.
DNV ziet in het hoofdstedelijke Applied Risk een springplank naar het marktleiderschap. ‘Plan is een van de grootste wereldwijde cybersecurity-praktijken op te bouwen,’ zegt Jalal Bouhdada, ceo van Applied Risk. De behoefte bestaat aan een grote Europese speler die zich richt op de bescherming van de vitale infrastructuur. Deze markt wordt thans door Amerikaanse en Israëlische spelers gedomineerd. DNV heeft de ambities hoog gesteld. Bouhdada verwacht dat meerdere acquisities zullen volgen. Dit in combinatie met autonome groei.
Onstopshop
Reden voor Applied Risk zich bij een grote wereldwijde organisatie aan te sluiten is dat de eigen klantenkring een onestopshop wenst. De Amsterdammers werken voor multinationals uit de energiesector en klanten met vestigingen op verschillende locaties. Applied Risk wil daar op inspelen. Met DNV dat in meer dan honderd landen actief is, lukt dat gemakkelijker.
Ook DNV’s aanbod van security-diensten sluit goed aan op de expertise van Applied Risk. Bovendien heeft DNV kennis van de industrie en inzicht in de kwaliteit van de processen daar. Verder bezit DNV een database aan klanten die Applied Risk kan aanboren. Omdat de cybersecurity-activiteiten van DNV relatief klein zijn, ligt hier veel potentie.
Anderzijds kan Applied Risk weer nieuwe klanten aanbrengen op terreinen waar DNV minder thuis is, zoals de maakindustrie, farma en levensmiddelen. Het bedrijf combineert kennis van cybersecurity met die van operational technology. Applied Risk blijft in Amsterdam gevestigd. DNV heeft al kantoren in Arnhem en Groningen.
Bouhdada ziet veel werk in het verschiet liggen als gevolg van nieuwe EU-wetgeving. ‘De Wet beveiliging netwerk- en informatiesystemen (Wbni) vereist dat bedrijven in control zijn. Ook nieuwe ISO-normen (IEC 62443) gaan een rol spelen. Klanten moeten certificaten verkrijgen, producten veilig maken, installaties controleren en zicht houden op de praktijk.’