Op de Brightlands Smart Services Campus in Heerlen zijn het Experience Center en de Cyber Security Academy van cybersecuritybedrijf Route443 gevestigd. ‘Met het Experience Center maken we met realistische virtual reality simulaties decyberdreiging tastbaar,’ vertelt Mark Drost van Route443. ‘Dat helpt mkb-bedrijven bij de bewustwording van de risico’s’.
Drost: ‘Het mkb is steeds meer een favoriet doelwit van cybercriminelen. Juist omdat de digitale weerbaarheid veelal laag en de impact groot is. We proberen hen preventief daarop te voorbereiden.’
Bouwen aan ecosystemen
‘Op de campus komt cybersecurity-expertise, onderzoek en educatie samen,’ zegt Drost. ‘Het is een van de redenen waarom we afgelopen december naar Brightlands in Heerlen zijn verhuisd. We zijn goed in wat we doen, maar kunnen niet alles zelf. Dus zoeken we heel nadrukkelijk de samenwerking op met andere organisaties die weer ergens anders goed in zijn, om gezamenlijk te bouwen aan ecosystemen.’ Route443 is in 2016 opgericht, met een nadruk op ‘identity security’. ‘Het één onderdeel van cybersecurity, maar wel heel essentieel. Bij zo’n 90% van de aanvallen is het de aanvaller gewoon gelukt om het wachtwoord te bemachtigen. Daarmee is het vrij simpel om ergens binnen te komen en je vrij te bewegen om de uiteindelijke aanval voor te bereiden. Wij denken als een hacker. We gaan op zoek naar de risico’s die een organisatie niet kent. Dat zijn ook de gaten waar een hacker naar op zoek is. Dat willen we voor een organisatie inzichtelijk maken.’
Brightlands campussen brengen partijen samen
‘Digitale veiligheid vinden wij een gezamenlijke verantwoordelijkheid. Juist daarom is het Brightlands-ecosysteem zo waardevol.’ Naast Heerlen heb je de Brightlands Maastricht Health Campus voor (bio)medische innovatie, Brightlands Campus Greenport Venlo voor agrifood en de Brightlands Chemelot Campus in Geleen voor circulaire chemie en materialen. De Brightlands campussen faciliteren het mkb op het gebied van innovatie. ‘De campussen fungeren als katalysator en brengen partijen bij elkaar – van cybersecurityspecialisten tot gedragswetenschappers en juristen – die elkaar normaal gesproken niet zo snel zouden vinden,’ vertelt Drost. ‘Voor ons is die multidisciplinaire aanpak erg belangrijk. Alleen een IT-benadering volstaat niet.’ Als voorbeeld noemt Drost de samenwerking met BISS (Brightlands Institute for Smart Societies), een onderzoeksinstituut van Maastricht University. ‘BISS helpt ons om zaken in bredere context te vangen. Denk aan wet- en regelgeving. De aanvaller hoeft zich daar niet aan te houden, maar wij hebben bijvoorbeeld te maken met de AVG-verordening en NIS2- richtlijn. Samen proberen we dat te vertalen naar werkbare kaders voor mkb-bedrijven.’ Hetzelfde geldt voor gedragspsychologie: ‘Hoe krijg je medewerkers mee zonder dat er angst of weerstand ontstaat?’
Experience Center helpt mkb risico’s ervaren
Voor het mkb kan een hack grote gevolgen hebben en ook flink in de papieren lopen. Voorkomen is beter dan genezen, stelt Drost. ‘Het doel van het Experience Center en de Cyber Security Academy is tweeledig: bewustwording en actie. Hier maken we de cyberdreiging tastbaar. Met realistische virtual reality simulaties, van ransomware tot phishing en identiteitsmisbruik, laten we mensen voelen wat een aanval met je doet, technisch én emotioneel.’ De Cyber Security Academy leidt mensen op – technisch én niet-technisch – om te zorgen dat de kennis binnen het mkb verankerd raakt. ‘Je moet mensen in beweging krijgen. Dat begint met kennis, dialoog en ervaring opdoen. Bijvoorbeeld door zo’n virtual reality scenario of een rollenspel, waarbij je mensen binnen een organisatie in een andere rol zet, zodat je de bestuurders en je collega’s beter gaat begrijpen.’
