Et år med utfordringer


De beste ønsker for julen og 2022!


De beste ønsker for julen og 2022!

Jul i vår familie handler mest om samvær. Historisk har det vært mange inspirasjoner til å samles i felleskap midtvinters. Dagens tradisjon er en blanding av gammelt og nytt, og i disse dager kjennes det ekstra godt å samle familien. En av arvingene sa her om dagen at han gledet seg ekstra til jul i år, siden den hadde vært så rar i fjor. Vi krysser fingrene for en felles jul i år, og et normalt 2022. Det skjer noe med oss mennesker i usikre tider. De enkle tingene betyr mer, og det mer vidløftige blir trivielt. Sikkerhet er et slikt grunnleggende behov, både individuelt og i større sammenheng.

Hva vi har lært i 2021

Cybersikkerhetsutfordringen er prekær. Vi har økt kapasiteten kraftig på dette området. Det er også planlagt og satt av betydelig ressurser for ytterligere utvikling i 2022.

En av tingene vi har lært gjennom året, er at virksomheter ofte har manglende kunnskap om faktisk tilstand og derfor undervurderer egen sårbarhet. Man har kanskje satt ut hele eller deler av driften, eller baserer sitt virkelighetsbilde på hva man etter beste evne kan samle inn av informasjon fra interne kanaler. Vi har ved flere anledninger observert en virkelighet som er langt mer sårbar enn hva virksomhetene har trodd. Det beste svaret på denne utfordringer er å la en kvalifisert, og gjerne uavhengig part gå gjennom faktiske forhold, opp mot et anerkjent rammeverk som gir struktur og oversikt. Det holder ikke med bare analyseverktøy, man må også forstå miljøet man analyserer. I Sicra tror vi det krever praktisk erfaring, oppdatert kompetanse og en teamtilnærming fra ulike fagdisipliner. Vi ser frem til å bidra mer på dette området fremover.

Reisen mot skyen(e) fortsetter med uforminsket styrke, og digitaliseringen av forretningsprosesser er ofte det som utløser nye skritt. Det legges store ressurser i å utvikle og tempoet er høyt. Også i dette bildet må vi bli bedre til å tenke sikkerhet. Cloud er potensielt sikrere enn tradisjonelle driftsmiljø, men krever fortsatt en gjennomtenkt sikkerhetsmodell og gode rutiner. Fremover vil vi arbeide mer med Microsoft med sikte på å hjelpe flere virksomheter med dette. Vår gode kompetanse på Identitetshåndtering (IAM) og løsninger for å integrere og sikre nye og eldre applikasjoner (ADC/ WAF/ FW), har også vært til nytte for de av våre kunder som tar en hybrid tilnærming til skyen.

Nytt av året er også et forpliktende samarbeid med Palo Alto Networks. Fra august ble vi som et av to selskaper i Europa pilotdeltager i et nytt program for å utvikle mer kompetanse og kapasitet på Palo Alto Networks sikkerhetsportefølje. Vi er godt i gang med å utvikle oss på dette området. En erfaring delt med oss av en teknisk representant fra PA, er at virksomheter investerer i gode sikkerhetsverktøy, men at løsningene ofte ikke forvaltes godt nok. Han forteller om angripere som kommer forbi gode sikkerhetsmekanismer som følge av dette. Vi ønsker derfor å utvikle mer kapasitet til å hjelpe med regelmessig sjekk og forvaltning av funksjoner, innstillinger og regelsett. Det må også et kollektivt løft til og overføring av kompetanse er en del av dette.

På Paranoia-konferansen uttrykte både Cyberforsvaret og NSM ønske om økt samarbeid og åpenhet mellom aktørene på forsvarer-siden. I 2021 har vi samarbeidet med River Security. Vår rolle er å avdekke fra innsiden, bygge og utbedre. River har god kunnskap om kontinuerlig og proaktiv penetrasjonstesting og analyse av angrepsflater. Det er naturlig for oss å bruke dem til å verifisere resultatet av vårt arbeid og utfylle hverandres kunnskap og kapasitet. Vi samarbeidet også godt med andre selskaper, og har stor glede av å være en del av et økosystem av spesialister.

God utvikling og tro på fremtiden

2021 har vært et godt og utviklende år for oss. Mange krevende oppdrag, nye flinke kolleger, ny læring, samt hyggelige anledninger til å møte folk igjen. Å feire fem års jubileum med kolleger og følge på en restaurant i Oslo var et høydepunkt. Takk til gode kunder for tilliten og til Sicra familien for innsats og felleskap. Takk også til gode samarbeidspartnere for alt de bidrar med. Året ser ut til å gi om lag 17 % lønnsom vekst. Vi tilskriver mye av vår positive utvikling til eksisterende kunder og forbindelser som anbefaler oss til nye. Det er vi svært takknemlig for, og det forplikter. For tiden gir nyhetsbildet ny usikkerhet, men vi velger å tro at det går rett vei. Alle er blitt flinkere til å håndtere pandemien. Kanskje må vi lære oss å leve med viruset?

I førjulstiden har Sicra brygget to runder med øl. Et mørkt, krydret sesong-øl og en Kölsch som fikk navnet «Lysere tider» Da har vi både noe å kose oss med i julen, og noe å åpne når vårsola titter frem igjen. Det å brygge øl sammen gir både hyggelig samvær og noe å se frem til. Vi velger å tro at det er flere muligheter enn trusler i det nye året.

Sicra’s juletradisjon er å støtte et godt formål til jul. Vi henter inn nominasjoner fra alle, og stemmer frem en favoritt. I år ble det de mange familiene som ber om hjelp på Finn. Noen av dem har strevd lenge, andre har fått ekstra belastning som følge av pandemien. Ni familier fikk en julehilsen via Vipps. Det oppleves meningsfylt å assistere nissen og sterkt å oppleve forskjellen beskjeden hjelp utgjør. Om flere tar tak, kan vi sammen hjelpe mange.

Vi i Sicra takker for et fint år, ønsker alle en hyggelig feiring og et normalt 2022.

Skrevet av: Stig Valderhaug

[email protected]