Medlemspraten med: Orange Cyberdefense!

Orange Cyberdefense er en del av Orange Group. I 2019 kjøpte Orange Group to selskap – SecureData, den største uavhengige leverandøren av cybersikkerhet i Storbritannia, og SecureLink, et europeisk, prisbelønnet cybersikkerhets-selskap. Sammen dannet de til ett selskap denne våren, nemlig Orange Cyberdefense og er nå Europas største tilbyder av sikkerhetstjenester, trusselforsknings- og etterretningstjenester.

NSR tok en kaffe med etisk hacker Mia Landsem og leder for Professional Services Petter Blom.

Petter, hva er sikkerhet for dere?

- I dagens digitale samfunn er det et komplekst trusselbilde. Det kreves dedikerte ressurser med høy kompetanse for å forebygge og håndtere cybersikkerhetstrusler på en god måte. Cyberangrep og annen alvorlig cyberkriminalitet forekommer helt uavhengig av landegrense og kan ha store konsekvenser for et selskap eller organisasjon.

Mia, du som er etisk hacker, hva betyr egentlig det?

- Det handler om å hjelpe kunder til å avdekke sikkerhetshull de har i sine systemer, og for å få til det tester vi om vi klarer å bryte oss inn hos dem, altså i systemene, såkalte PEN-tester. Slik kan kunden tette hullene sine, og de er bedre rustet mot digitale angrep.

Hvorfor er det så viktig å tette disse hullene?

- Det er slik angriperen henter ut informasjon, eller det de er ute etter da. Slik får de for eksempel tilgang til fakturainformasjon, som de kan bruke til å svindle med eller å få kunnskap om betalinger.

Mia fortelle at hun ofte hører ofte at SMB sier at de ikke tror de skal bli berørt av digitale trusler, fordi de ikke tror de er relevante for trusselaktørene, men så blir de plutselig det!

Vi i NSR mener jo at i dag har alle verdier som kan benyttes av kriminelle og statlige aktører, etter din erfaring hva er det de er ute etter?

- En statlig aktør kan benytte seg av indirekte tilgang gjennom SMB til større bedrifter. Det de leter etter er tilgang til epost, fakturainformasjon, informasjon om anbud og så videre.

Hvordan forholder dere dere til sikkerhet og formidlingen om truslene, Petter?

- Sikkerhet er derfor ikke lenger bare noe som bør oppta IT-avdelingen. Sikkerhetsarbeidet og risikoprofilen virksomheten har er viktig for øverste ledelse og i styrerommet, og de bør ha dette på dagsordenen. Sikkerhetsarbeidet bør også gjenspeiles i hele organisasjonen ut til den enkelte medarbeider, samt underleverandører og samarbeidspartnere. Mange selskaper har kommet veldig langt når det gjelder digitalisering, men vi ser ofte at selskaper ligger etter når det gjelder cybersikkerhet. Sikkerhetsarbeidet må være kontinuerlig og gjennomgående på alle nivåer for å lykkes.

Dette er temaer som er viktige for oss i NSR å kunne bidra til å støtte medlemmene våre innenfor. Hva er deres forventninger til NSR som ny medlem?

- Som et forholdvis nyetablert selskap og merkenavn i Norge er vi med for å kunne benytte oss av tilbudene, bygge nettverk og bidra med vår kompetanse lokalt, men også globalt innenfor cybersikkerhet. NSR skal legge til rette for effektivt og tillitsfullt samarbeid på tvers av sektorer og bransjer, i den hensikt å kartlegge, forebygge og bekjempe hele bredden av moderne sikkerhetstrusler som vårt næringsliv står overfor. Vårt formål er å bygge et tryggere digitalt samfunn og bidra innenfor det nettverket dere har etablert. Derfor var det helt selvfølgelig for oss i Orange Cyberdefense å bli medlem av NSR, sier Petter.

Vi i NSR vil gjerne utfordre dere to til å si noe om fremtidige utfordringer og muligheter innenfor sikkerhetsarbeidet deres, Petter?

- Den største utfordringen er at mange glemmer at det er det svakeste leddet i verdikjeden som definerer sikkerhetsnivået til selskapet. Det vil bli viktigere for alle virksomheter å sette tydelige krav til samarbeidspartnere og leverandører. Før man inngår et samarbeid må man vurdere om leverandøren eller partneren jobber systematisk med sikkerhet og beredskap. I tillegg må flere virksomheter øve på hvordan organisasjonen håndterer cyberangrep og andre tilsvarende hendelser som kan lamme hele eller deler av bedriften over lengre tid.

- Mulighetene for oss er selvfølgelig at vi kan hjelpe kunder med cybersikkerhet fra A-til Å ved å implementere styringssystemer basert på lovkrav og normer, samtidig som vi kan bistå med teknisk implementering av sikkerhet for å beskytte bedriftens verdier. Vi kan bistå med overvåking og deteksjon, og bidra med å respondere hvis nødvendig for raskt å etablere en normalsituasjon for bedriften. I tillegg kan vi tilrettelegge for å holde øvelser, gjennomføre kurs, opplæring, seminarer og mye mer. Vi har en uovertruffen tilgang til kjente og nye trusler, og mer enn 2100 eksperter inkludert 250+ forskere og analytikere, 16 SOC, 11 CyberSOC og 4 CERT over hele verden. Vi tilbyr våre kunder global beskyttelse med lokal kompetanse mot hele trusselbildet, sier Petter.

Og når det kommer til sikkerhetsutfordringer fremover, hva tror dere de kommer til å være?

- Det var et komplekst spørsmål sier Petter, men for å svare enkelt ser vi en økning av hackere som stjeler data og truer med å lekke data ut på internett hvis man ikke betaler. Det er jo en veldig ubehagelig situasjon å sitte i hvis man i tillegg ikke vet hvilke data det gjelder, forteller Petter.

Mia legger til at 80% av innbrudd kommer av menneskelige feil.

- Vi ser mye sosial manipulering, og det treffer jo mennesket. Derfor tror jeg vi må følge nøye med på dette fremover, vi må lære folk og bedrifter å forstå disse truslene slik at de blir tatt på alvor, sier Landsem.

Petter avslutter med at deres årlige sikkerhetsrapport forteller mer om trusselbildet. Du finner den her.