‘Met ons OT cybersecurity assessment geven
wij bedrijven inzicht’

De cybersecurity van je operationele technologie (OT). Veel ondernemers zijn zich bewust van de noodzaak ervan, en toch heeft het niet voor iedereen prioriteit. Jeffrey Poldervaart, eigenaar van Floricum BV, trekt de vergelijking met de autogordel. ‘Vroeger vonden we een gordel onzin, totdat Volvo aantoonde dat deze wel degelijk bijdraagt aan onze veiligheid’, vertelt hij. ‘Nu vinden we het niet veilig als je geen gordel draagt in de auto. Zo zit OT cybersecurity ook in elkaar. Gelukkig zien steeds meer bedrijven de toegevoegde waarde van preventief handelen om te voorkomen dat een hack je hele OT-omgeving platlegt. En voorkomen is beter dan genezen.’

Floricum BV, eind 2014 opgericht door Jeffrey met een verwijzing in de naam naar zijn zoon Floris, is een OT cybersecuritybedrijf dat inzicht geeft in de kwetsbare onderdelen waardoor bedrijven risico’s kunnen minimaliseren op het gebied van hun operationele technologie, zoals hacks. ‘Alles wat productie heeft, rijdt, vaart of vliegt, is operationeel’, legt Jeffrey uit. ‘Wij zorgen dat dit veilig gebeurt en dat de systemen beschikbaar blijven, zodat bedrijven kunnen blijven doen wat ze doen. Als je een bepaalde installatie of een productielijn hebt, zorgen wij dat deze cyberveilig wordt.’

Assessement

Bij Floricum BV ontwikkelden ze een OT-assessment dat ervoor zorgt dat bedrijven snel, veilig en simpel kunnen inzien hoe het is gesteld met hun operationele cyberveiligheid, zonder ingewikkelde rapporten of lange gesprekken. ‘Zo kunnen we snel inzicht geven waar de gaten in de security zitten en geven we advies over hoe we dat zo snel mogelijk kunnen dichten. Vaak zien we dat bedrijven security erbij doen en dat het geen topprioriteit heeft. Maar de afgelopen jaren liepen talloze bedrijven bij elkaar opgeteld miljarden mis, omdat door cyberhacks de productie werd stilgelegd.’

Jeffrey noemt het voorbeeld van een waterleidingsbedrijf dat niet meer kan functioneren. Het betekent dat een deel van het land zonder drinkwater komt te zitten. Of de busmaatschappij die niet meer de juiste reisinformatie naar een bus kan sturen, omdat er een probleem is met de software. ‘Als je daar niet actief mee bezig bent, weet je ook niet wat er aan de hand is. Tegenwoordig is bijna alles computer gerelateerd. Digitalisering maakt ons leven makkelijker, maar het werpt ook uitdagingen op om het veilig te houden.’

Multinationals

Jeffrey werkt onder meer voor grote multinationals zoals Heineken, de NS en Deloitte. Voor de Nederlandse Spoorwegen was hij betrokken bij een grootschalige software-update, waardoor treinen niet meer stil kwamen te staan vanwege softwareproblemen. Deloitte haalde hem naar binnen vanwege zijn praktijkervaring. ‘Ik heb twaalf jaar ervaring als monteur en in field-engineering. Mijn kracht is dat ik de theorie met de praktijk verbind. Ik weet waar de monteur én het management van wakker liggen. Ik creëer pragmatische oplossingen waar iedereen wat aan heeft.’

Die oplossingen heeft Jeffrey niet alleen voor de grote multinationals, maar ook voor het mkb. ‘Voor die bedrijven heb ik het OT-assessment ontwikkeld waarin ze snel kunnen zien waar ze met hun bedrijf staan op het gebied van hun OT cybersecurity. Een ondernemer in het mkb heeft weinig tijd. Alles moet goed lopen en aan het einde van de dag draait het om de euro’s. Als een bedrijf onze tooling invult, weten ze direct waar ze aan toe zijn. Bovendien hebben we passende pakketprijzen neergelegd.’

Jeffrey wil benadrukken dat het cybersecure maken van de operationele technologie heel belangrijk is om een bedrijf draaiende te houden. ‘Ik merk dat er veel verwarring is tussen IT, de kantoorautomatiseringsomgeving, en de OT, de operationele omgeving. Bij een IT-gerelateerde omgeving (data, software) wil je dat dit betrouwbaar en integer is. Bij operationele technologie gaat het om de beschikbaarheid en integriteit van je productie. Met andere woorden: wat kost het je als je niet kunt produceren? Wat kost dat ten opzichte van een investering in cybersecurity?’

Nieuwe richtlijn

Medio volgend jaar wordt de nieuwe Europese NIS2-richtlijn opgenomen in de wetgeving. Mkb-bedrijven vallen niet automatisch onder deze richtlijn, maar kunnen door de minister worden aangewezen als ze cruciaal zijn voor de economie of maatschappij. ‘De NIS2-richtlijn vereist regelmatige risicobeoordelingen en passende cybersecuritymaatregelen voor bedrijven om bescherming van hun diensten en informatie te waarborgen. Floricum helpt ondernemers daar graag bij.’

In zijn bedrijf werkt Jeffrey intensief samen met zijn vrouw Alexandra. Dat bevalt hem goed. ‘Zij is mijn counterpart. Alles wat ik bespreek en bedenk, overleg ik met haar. Zij heeft een eigen visie. Dat houd je scherp in de ontwikkelingen binnen het bedrijf. Als het lastiger wordt, is Alexandra de eerste die het merkt. Dan is het fijn om het erover te hebben. Natuurlijk wil je het ’s avonds op de bank niet alleen over werk hebben, maar de kracht schuilt ‘m erin dat je elkaar steunt op de mindere, maar ook op de goede dagen. Vertrouwen is belangrijk. Er zijn geen verborgen agenda’s. Daardoor kunnen we over alles open en transparant communiceren.’

Partnership met Tesorion

Om hun klanten nóg beter te bedienen, ging Floricum BV deze zomer een partnership aan met Tesorion uit Leusden. Beide partijen gunnen elkaar het werk, vertelt Jeffrey Poldervaart van Floricum BV. De samenwerking heeft volgens hem louter voordelen. ‘Tesorion heeft een hoog ontwikkelde IT- en cybersecuritytak. Ze beschikken over een operationeel centrum waar ze op afstand kunnen kijken wat er aan de hand is. Bovendien zijn ze een lokale partij. Dat vind ik ook belangrijk.’

www.floricum.com