<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0526: Cyber security - hvorfor ble det så vanskelig?

Exported: Jørgen Rørvik

Security Operation Center (SOC)

Sopra Steria


Med Lørner Silvija Seres

I denne episoden av #LØRN snakker Silvija med leder for Cyber Security i Sopra Steria DPS, Jørgen Rørvik. Silvija og Jørgen diskuterer det at sikkerhet i digitale systemer påvirker din og min sikkerhet, og er essensielt i å opprettholde samfunnskritiske funksjoner i et digitalisert Norge. Hvordan havnet vi her med så mange sikkerhetshendelser? Og hvordan adresserer vi det – fra et sikkerhetsståsted?

Hvem er du, og hvordan ble du interessert i teknologi? 
Jeg er Jørgen! En skikkelig «blidfis» med over 20 år i bransjen. Jeg har alltid vært en som skrur fra hverandre alt, så å bygge pc var helt naturlig. Min inngang til IT var igjennom gaming, og så bare ballet det på seg. 

Hva er det viktigste dere gjør på jobben? 
Det er å hjelpe samfunnskritiske virksomheter å redusere sin cyberrisiko. 

Hva fokuserer du på innen teknologi? 
Sikkerhet med spesialitet innen sikkerhetsovervåking. 

Hvorfor er det spennende? 
Fordi sikkerhet i digitale systemer har noe å si. Det påvirker din og min sikkerhet, og er essensielt for å opprettholde samfunnskritiske funksjoner i et digitalisert Norge. 

Hva synes du er de mest interessante kontroverser? 
At bransjen for alltid ser ut til å skyve funksjonalitet og enkelhet foran gode sikre løsninger. Sikkerhet trenger ikke gå på kompromiss med sexy og «smoothe» løsninger, men det blir vanskelig når sikkerhet skal inn til slutt.  Dine egne relevante prosjekter siste året?  Jeg har etablert Sopra Steria sin 24/7 SOC funksjon og MSSP-portefølje. 

Hva tror du er relevant kunnskap for fremtiden? 
Det å forstå verdikjedene til sine kritiske systemer vil være helt avgjørende for fremtiden. Det gjelder spesielt når vi introduserer nye teknologier som skal leve sammen med legacy-systemer. F.eks 5G på toppen av dagens datasenter. 

Hva gjør vi unikt godt i Norge av dette? 
Vi er på vei til å få en god kultur for deling på sikkerhet og sikkerhetshendelser. Dette gjør det lettere å lykkes. Bransjen har kollektivt et enormt kompetansegap og ressursbehov, så deler vi ikke - taper vi kollektivt. Vi har også et meget godt NSM som deler hyppig. 

Et favoritt fremtidssitat? 
«Know your stuff» (Uavhengig av hvor mye AI og ML du får hjelp av, må du kunne greiene dine. Altså dyp kunnskap om egne systemer må til for å lykkes med sikkerhet). 

Viktigste poeng fra vår samtale?
Alle virksomheter med digitale verdier må rangere systemene sine i flere kategorier, og for de systemene som er i kategorien «forretningskritisk» må man faktisk ta jobben med å forstå og overvåke hele verdikjeden dersom man skal klare å kjempe mot dagens og morgendagens trusselbilde.

Anbefalt litteratur:

Mulighetsrommet for trusselagenter  Right security Sikkerhetsplan  Rørvik sine 4 bud for sikkerhet  Nation states Sikkerhetsovervåking
Alle virksomheter med digitale verdier må rangere systemene sine i flere kategorier, og for de systemene som er i kategorien «Foretningskritisk» må man faktisk ta jobben med å forstå og overvåke hele verdikjeden dersom man skal klare å kjempe mot dagens og morgendagens trusselbilde.

Jørgen Rørvik

Dette er Sopra Steria

Sopra Steria er Norges ledende konsulentselskap innen digitalisering og hjelper store private selskaper og offentlige virksomheter med å ta digitalt lederskap, med ønske om å skape verdi for kundene og samfunnet. Sopra Steria vil bidra til en bedre og mer bærekraftig fremtid, og i Norge har selskapet 1800 medarbeidere, som ikke bare har sikret en årlig omsetning på 2,7 milliarder kroner i 2019, men også sørget for at Sopra Steria de 4 siste årene er blitt rangert som Norges beste arbeidsplass. Hovedkontoret befinner seg med f på toppen av Posthuset i Oslo sentrum, og selskapet har også kontorer i Trondheim og Stavanger.