2021-02-25

Når kompetanse, vekst og sikkerhetsmarkedet går hånd i hånd

I Norge finnes det både små og store sikkerhetstilbydere. Mange dyktige, men dessverre finnes det få krav eller lovverk som gjør at norske virksomheter kan skille mellom klinten og hveten.

Thomas Tømmernes
Thomas Tømmernes IT-sikkerhetsekspert

Foto: Thomas Aanstad Evensen i Palo Alto Networks og Thomas Tømmernes i Atea.

Riktignok har myndighetene gjennom Nasjonal Sikkerhetsmyndighet (NSM) utarbeidet en godkjennelsesordning for hendelseshåndtering, der nåløyet for å komme igjennom kravene er svært trangt. Så langt er det kun fire tjenestetilbydere av sikkerhet som kan smykke seg med denne godkjennelsen.

Hva er hendelseshåndterere?

Det er de som rykker ut når virksomheter har blitt hacket og bistår både myndigheter og virksomheter å begrense skaden og stoppe inntrengerne. En annen sentral oppgave er å vurdere om det kan ha kommet personopplysninger på avveie og om dette er sannsynlig, bistå oppdragsgiveren med å skrive en selvmelding til Datatilsynet innen 72 timer som er kravet i GDPR.

Foruten om godkjennelsesordningen er det slik at de fleste leverandører lever på sitt rykte og rennomme. Dette er svært likt de forholdene både advokater, revisorer og mange andre yrkes også lever under. Det presset liker vi.

Mangler ressurser:

It-sikkerhet er en profesjon der vi for tiden mangler ca. 1900 mennesker, mens det spås en mangel på rundt 4000 i 2030. Kombinasjonen manglende kompetanse i markedet og et komplekst trusselbilde har ført til at både Nasjonal Sikkerhetsmyndighet, NorSis og Næringslivets sikkerhetsråd har gått ut å anbefale norske virksomheter uten egen It-sikkerhetsavdeling å kjøpe It-sikkerhet som tjeneste fra eksperter på dette.

Men hvordan velger man en tilbyder fremfor en annen?

Stikkordet er kompetanse. Men hvordan kan man i en bransje som ikke har definerte krav velge?
Ta utgangspunktet i godkjennelsesordningen til NSM, dette henger svært høyt og selskaper som innehar dette har måttet bruke enormt med fokus og ressurser på å oppnå denne godkjenningen.

Produsent og teknologikompetanse:

I tillegg kommer vi raskt over på produkt eller produsentkompetanse.
De aller fleste produsenter stiller sterke krav til en rekke ting når de tildeler sine samarbeidspartnere partnerstatus. Det er derfor man faktisk kan bruke dette som en peilepinne på at virksomheten man ønsker å inngå et samarbeid med innehar de riktige nivåene som kreves for å kunne levere kvalitet.

Diamond Partner hos Palo Alto Networks

Vi slår oss selv på brystet over å ha klart å tilfredsstille kravene for å bli tildelt Diamond partnerstatus som er den desidert høyeste annerkjennelsen man kan få i dette samarbeidet.

Vi har oppnådd dette gjennom å ha jobbet målrettet med strategi, sertifiseringer, kompetansebygging, og selvfølgelig tilrettelegging for å utvikle både eksisterende og nye kunder. Dette gjorde at vi i løpet av 2020 vokste Atea sin omsetning fra ca. 15 millioner til ca. 60 på Palo Alto Networks - og på veien har vi tatt over 150 sertifiseringer innenfor forskjellige programmer.

Vi besitter nå på tvers av de 23 kontorene i Norge en solid kompetanse innenfor både konsulenter, løsningsselgere og salg. Dette har vi oppnådd på rekordtid, for det er kun ett år siden Atea tok Palo Alto inn som enn fullverdig sikkerhetspartner i vår portefølje. Dette kan sikkert høres litt flåsete ut for mange, men utfordringen i dag er at det finnes så mange sikkerhetsprodusenter at skal man bli god på It-sikkerhet må man velge seg ut noen produsenter og satse på dette. Den største faren vi ser i markedet er der underbemannede grupperinger smører egen kompetanse for tynt utover for mange områder.

En stor takk

Veksten i sikkerhetsmarkedet viser at det gjøres mer og bedre satsing hos norske virksomheter, og jeg derfor benytte muligheten til å takke alle som har bidratt med å utfordre oss. Våre samarbeidspartnere for bistand, og fokus på kompetanse hele veien, og samtidig kudos til mine egne kollegaer i Atea som igjen har overgått seg selv og bevist hvorfor vi er The Place To Be på sikkerhet.

Mange har fått med seg alle oppslagene rundt It-sikkerhetstrusler og hendelser i media de siste månedene, og når det stormer som verst er faktisk alle norske virksomheter, både offentlig og private, avhengige av kompetansen i den kommersielle It-sikkerhetsbransjen.

Dette betyr at tilbydere med høye partnerstatuser og fokus på intern kompetanse er alfa og omega når det kommer til å velge samarbeidspartner.
Det er den kommersielle IT-sikkerhetsbransjen som bistår både myndigheter og lokalsamfunn når landet er under hacker angrep.

Man er avhengige av proaktive og kompetente leverandører.