DNV, et av verdens største sertifiseringsorganer, kjøper opp det Amsterdam-baserte cybersikkerhetsselskapet Applied Risk. Den norske leverandøren av risikostyringstjenester har som mål å bli et kraftsenter i å beskytte industrielle systemer mot nye cybertrusler.
Sikkerhet er kjernen i den norske organisasjonen. Grunnlagt i 1864, Det Norske Large Veritas (DNV) med skipsklassifisering og (senere) offshoreinstallasjoner. DNV bidro til å øke sikkerheten til sjøs. Etter Titanic-katastrofen i 1912 tok kooperativet fart.
Nå, mer enn et århundre senere, utgjør angrep på industrielle systemer den største trusselen. I fjor møtte ni av ti selskaper innen energi, produksjon, verktøy, transport og helse cyberkriminelle.
DNV ser på Applied Risk som et springbrett til markedslederskap i hovedstaden. «Planen er å bygge en av de største cybersikkerhetspraksisene i verden,» sa Jalal Bouhdada, administrerende direktør i Applied Risk. En stor europeisk aktør er nødvendig for å fokusere på beskyttelse av vital infrastruktur. Dette markedet er for tiden dominert av amerikanske og israelske aktører. DNV har hevet ambisjonene. Bouhdada forventer at flere oppkjøp vil følge. Dette i kombinasjon med autonom vekst.
Onstopshop
Grunnen til at Applied Risk ble med i en stor global organisasjon er at deres egen kundebase ønsker en one-stop shop. Amsterdammers jobber for multinasjonale selskaper i energisektoren og kunder med kontorer på forskjellige steder. Dette ønsker Applied Risk å svare på. Med DNV som er aktiv i over hundre land er dette enklere.
DNVs utvalg av sikkerhetstjenester passer også godt med Applied Risks ekspertise. I tillegg har DNV kunnskap om bransjen og forståelse for kvaliteten på prosessene der. DNV har også en kundedatabase som Applied Risk kan utnytte. Fordi DNVs cybersikkerhetsaktiviteter er relativt små, er det mye potensiale her.
På den annen side kan Applied Risk tiltrekke seg nye kunder i områder der DNV er mindre hjemme, som for eksempel produksjons-, farmasøytisk og næringsmiddelindustrien. Selskapet kombinerer kunnskap om cybersikkerhet med operativ teknologi. Applied Risk vil fortsatt være basert i Amsterdam. DNV har allerede kontorer i Arnhem og Groningen.
Bouhdada ser mye arbeid fremover som følge av den nye EU-lovgivningen. «Nettverks- og informasjonssikkerhetsloven (Wbni) krever at selskaper har kontroll. De nye ISO-standardene (IEC 62443) vil også påvirke. Kunder må få sertifikater, gjøre produkter trygge, verifisere fasiliteter og overvåke praksis.
«Hipstervennlig student. Coffeeaholic. Popkulturinteressert. Uunnskyldende tv-elsker.»