Sicra 2024 har vært et begivenhetsfullt år. Vi har jobbet hardt for å bygge noe som vil ha større fremtidig betydning i markedet, og etablere nye tjenester som vi håper vil være til nytte og glede for våre kunder. 2025 blir et år hvor vi investerer enda mer i å bygge kapasitet og kapabilitet.
Sicra 2024 har selvsagt vært preget av prosessen som ledet fram til å signere med samarbeidspartner og investor Credo Partners. I forkant var det det en prosess med eiere, og underveis utredning av alternativer før beslutning.
Da beslutningen var fattet startet en due diligence prosess. Den innebærer mye dokumentering, og mer samtaler med advokater og revisorer enn vi er vant til. Vi har orden i sysakene, så denne prosessen ga ingen store utfordringer.
Motivet bak partnerskap og investeringssamarbeid med Credo er å bygge et Sicra som skaper enda større verdier for våre kunder. Det skjer gjennom å øke kapasiteten, bygge nye tjenester som adresserer ressursmangelen i markedet og å bygge en organisasjon med mindre personavhengighet.
Vi er opptatt av å institusjonalisere den kultur og trivsel som har vært sentral for vår utvikling og vekst hittil, og som også vil være det fremover. Sicra er i kjernen en gjeng flinke folk som liker å jobbe sammen.
Nye tjenester
Det er åpenbart for de fleste at cyberrisiko er blitt en forretningsrisiko. Det er ikke lenger et ansvar man bare delegerer til en IT-ledelse, men er høyt oppe på styrets og forretningsledelsen agenda. En av utfordringen ledere møter er å orientere seg i et fremmed marked med ressursknapphet og et mylder av tilbud av varierende kvalitet og kostnad.
Vi har valgt å samarbeide med Arctic Wolf. En av de verdensledende tilbyderne av sikkerhetsløsninger. De er kjernen i vårt nye Sicra Security Operations Center.
Vi tilbyr sammen med Arctic Wolf en kapasitet, kvalitet og implementeringstid som det er krevende å matche i mindre ressurssterke miljøer. I et globalt våpenkappløp er ressurstilgang og størrelse etter vårt syn vesentlig for å levere en troverdig tjeneste.
Vi mener også det er sunt at denne tjenesten leveres av noen andre enn den som drifter miljøet, for å unngå interessekonflikter og sikre objektivitet.
Med Sicra Operations Center får kundene en kompetent norsk samtale- og kontraktspartner som forenkler arbeidsflyt og kontakt i det daglige.
Vårt samarbeid med ledende norske spisskompetansemiljøer som River Security og O3Cyber gir tilgang til ytterligere ressurser for Sicras kunder. Gjennom året har vi vunnet kontrakter med års-verdi på litt i underkant av 8 millioner på dette området, herunder til 35 kommuner i Norge.
En annen nyhet er at vi nå tilbyr CISO-for-hire (Sikkerhetsleder).
Det er for få av dem som har denne erfaringen og kompetansen i markedet. Mange bedrifter sliter med å få inn slik kompetanse i egen organisasjon, og for noen er det kanskje også et spørsmål om man kan forsvare det økonomisk.
Vi bygger derfor en ressursgruppe som kan engasjeres på prosjektbasis, og trekke på våre øvrige ressurser. Man kan da engasjere ekspertkompetanse for å få løftet eget sikkerhetsnivå, og om ønskelig forvaltet av SOC-tjenesten i ettertid.
Gjennom samarbeidet med River Security kan vi også utfordre og kvalitetssikre eksisterende SOC leveranser, og få verifisert at tjenesten leverer det den bør. De lager også en smart kontinuerlig sjekk av ekstern sårbarhetsflate som vi har tatt inn i vår portefølje.
Økt kapasitet i Sicra 2024
Sicra 2024 har også betydd flere flinke folk. Vi har gjennom året signert med 13 nye medarbeidere. Noen av dem starter på nyåret, mens andre er godt i gang.
Blant dem er flere nye gode konsulenter, økt kapasitet innen salgs- og markedsføring og samt leder-kapasitet. Som før rekrutterer vi selektivt.
En Sicra-konsulent har minimum 5 års Enterprise erfaring og er spesialist på sitt fagfelt.
Internt arbeid – ISO27001 og NIS2
Myndighetene har de siste årene vært klare på at samfunnet må gjennom en dugnad for å løfte vårt almene sikkerhetsnivå. Det nedfelles i lovverk og for Norge vil NIS2 speiles i norsk lov i løpet av 2025. Vi tror mange er for dårlig forberedt på de krav som leverandører og samarbeidspartnere vil stille.
Vi har alltid hatt fokus på egen sikkerhet. Det må fremover også enkelt kunne dokumenteres for våre forbindelser og vi valgte derfor å starte et ISO 27001/ NIS2 compliance arbeid.
Vi gikk opp til Audit-1 den 17 desember og vil gå til sertifisering i midten av februar. Scancert var godt fornøyd med oss. Underveis har vi lagt stor vekt på at teknisk virkelighet skal avspeiles godt i ISO rammeverket, og at vi skal ende opp med et anvendelig styringssystem som alle i Sicra kan bruke i hverdagen.
Vi har flere konsulenter som er SANS utdannet og sertifisert «incident handler», og har nå også søkt NSM om godkjennelse i «Kvalitetsordning for leverandører som håndterer IKT-hendelser»
Vi har hatt også hatt et arbeid gående med spissing av strategi og verdibudskap, og til dette hører et arbeid med å utvikle ny grafisk profil og en ny sicra.no som lanseres på nyåret.
Sicra 2024 har betydd god utvikling
På tross av en større intern-agenda enn foregående år, har vi gjennomført året med god utvikling. Etter avsluttet november har vi rundt 10 % omsetningsvekst mot samme periode i fjor.
Sicra driver lønnsom forretning selv om vi nå og fremover investerer mer enn før. Vi har gjennom året publisert en rekke tekniske artikler, og det gleder oss over at disse leses. Det har blitt ca. 36 000 sidevisninger så langt i år, en økning på 61 % mot fjoråret.
En god måte å følge med på om vi publiserer noe nytt er å følge vår bedriftsside på LinkedIn. Antall følgere økte med 24 % gjennom året.
Avslutningsvis vil jeg takke alle kunder og forbindelser for godt samarbeid. Vi setter stor pris på tilliten og alle muligheter, i det som for mange har vært et krevende år. Vi håper det nye året vil bringe med seg litt roligere forhold i verden, men forbereder oss på mer av det 2024 har hatt å by på.
God jul og godt nytt år fra oss i Sicra!