DNV, et av verdens største sertifiseringsorganer, kjøper opp det Amsterdam-baserte cybersikkerhetsselskapet Applied Risk. Den norske leverandøren av risikostyringstjenester har som mål å bli et kraftsenter i å beskytte industrielle systemer mot nye cybertrusler.
Sikkerhet er kjernen i den norske organisasjonen. Grunnlagt i 1864, Det Norske Large Veritas (DNV) med skipsklassifisering og (senere) offshoreinstallasjoner. DNV bidro til å øke sikkerheten til sjøs. Etter Titanic-katastrofen i 1912 tok kooperativet fart.
Nå, mer enn et århundre senere, utgjør angrep på industrielle systemer den største trusselen. I fjor møtte ni av ti selskaper innen energi-, produksjons-, forsynings-, transport- og helsesektorene nettkriminelle.
DNV ser på Applied Risk som et springbrett for markedslederskap i hovedstaden. «Planen er å bygge en av de største cybersikkerhetspraksisene i verden,» sa Jalal Bouhdada, administrerende direktør i Applied Risk. En stor europeisk aktør er nødvendig for å fokusere på beskyttelse av vital infrastruktur. Dette markedet er for tiden dominert av amerikanske og israelske aktører. DNV har hevet ambisjonene. Bouhdada forventer at flere oppkjøp vil følge. Dette i kombinasjon med autonom vekst.
Onstopshop
Grunnen til at Applied Risk ble med i en stor global organisasjon er at deres egen kundebase ønsker en one-stop shop. Amsterdammers jobber for multinasjonale selskaper i energisektoren og kunder med kontorer på forskjellige steder. Dette ønsker Applied Risk å svare på. Med DNV aktiv i over hundre land er dette enklere.
DNVs utvalg av sikkerhetstjenester passer også godt med Applied Risks ekspertise. I tillegg har DNV kunnskap om bransjen og kunnskap om kvaliteten på prosessene der. DNV har også en kundedatabase som Applied Risk har tilgang til. Fordi DNVs cybersikkerhetsaktiviteter er relativt små, er det mye potensiale her.
På den annen side kan Applied Risk tiltrekke seg nye kunder i områder der DNV er mindre hjemme, som for eksempel produksjons-, farmasøytisk og næringsmiddelindustrien. Selskapet kombinerer kunnskap om cybersikkerhet med operativ teknologi. Applied Risk vil fortsatt være basert i Amsterdam. DNV har allerede kontorer i Arnhem og Groningen.
Bouhdada ser mye arbeid fremover som følge av den nye EU-lovgivningen. «Lov om sikkerhet for nettverk og informasjonssystemer (Wbni) krever at selskaper har kontroll. De nye ISO-standardene (IEC 62443) vil også påvirke. Kunder må få sertifikater, gjøre produkter trygge, verifisere fasiliteter og overvåke praksis.
«Hipstervennlig student. Coffeeaholic. Popkulturinteressert. Uunnskyldende tv-elsker.»