Gaute Lien
I Sicra leder Gaute selskapets videre vekst i Norden med fokus på å kombinere tung teknisk ekspertise, helhetlig sikkerhetstenkning og sterke fagmiljøer innen IT og OT-sikkerhet. Han er særlig opptatt av hvordan sikkerhet kan fungere som en muliggjører for utvikling, innovasjon og trygg digital transformasjon.
Hva var det som gjorde at du ønsket å bli CEO i Sicra?
Det som tiltrakk meg var kombinasjonen av ekstremt høy teknisk kompetanse og en sterk kultur for deling og fagstolthet. Sicra har bygget et unikt miljø innen både IT- og OT-sikkerhet, og muligheten til å videreutvikle dette i en tid hvor cybersikkerhet har topp prioritet, var utrolig spennende.
Les saken: Stig Valderhaug gir stafettpinnen videre – Gaute Lien tiltrer som ny CEO >
Hva er ambisjonen din for Sicra?
Vi skal bygge videre på den sterke grunnmuren som allerede finnes og fortsette å utvikle Sicra som et ledende nordisk cybersikkerhetsselskap. Samtidig er det viktig å bevare kulturen og det faglige miljøet som gjør Sicra spesielt.
Hva er det som gjør Sicra spesielt for deg?
Det som gjør Sicra spesielt er menneskene og fagmiljøet. Jeg opplever en veldig sterk kultur for deling, nysgjerrighet og faglig stolthet. Her finner du mennesker med dyp kompetanse innen alt fra sikkerhetsledelse og SOC til nettverk, OT, cloud, identitet og hendelseshåndtering, men samtidig en veldig jordnær og pragmatisk tilnærming til sikkerhetsfaget.
For meg er det nettopp kombinasjonen av høy teknisk ekspertise og evnen til å samarbeide på tvers som gjør Sicra unikt. Det er også derfor jeg mener vi er godt posisjonert til å hjelpe virksomheter med stadig mer komplekse sikkerhetsutfordringer fremover.
Hva mener du kjennetegner et sterkt sikkerhetsmiljø?
De beste sikkerhetsmiljøene kombinerer teknisk dybde med samarbeidsevne og nysgjerrighet. Cybersikkerhet er et fagfelt som utvikler seg ekstremt raskt, så evnen til å lære kontinuerlig og dele kunnskap er helt avgjørende. I dette ligger det også at det er anvendelsen av sikkerhetsfaget som gir reell verdi. Så det er også viktig at mange er eksperter eller videreutvikler seg på noe annet enn sikkerhet i tillegg, enten det er kritiske tekniske løsninger, selve teknologiskiftet, ledelse og styring eller tjenestemodellering.
Hva er den største utfordringen virksomheter står overfor innen cybersikkerhet i dag?
Mange virksomheter bruker mye tid på lovmessig etterlevelse og rapportering, men det betyr ikke nødvendigvis at de er godt nok rustet mot reelle trusler. Angripere ser ikke etter sertifiseringer, de ser etter åpne dører.
Samtidig blir virksomheter stadig mer komplekse, digitale, avhengig av andre og der skillet mellom IT og OT blir mindre tydelig. Det gjør behovet for helhetlig sikkerhet enda viktigere.
Hva bør virksomheter prioritere for å styrke sikkerheten?
Det viktigste er å jobbe helhetlig. Kontroll på teknologi alene er ikke nok, selv om det fortsatt er en sentral del. God sikkerhet handler om kombinasjonen av ledelse, ekspertise og tjenester. Virksomheter må vite hva som er kritisk, bygge robuste sikkerhetsprosesser og løsninger, samt sørge for at de klarer å oppdage og håndtere hendelser når de oppstår.
Du har erfaring fra både PwC, Accenture og FFI. Hva tar du med deg inn i Sicra?
Jeg tar med meg erfaring fra å jobbe med noen av de største og mest komplekse virksomhetene i Norden og Europa. Det har gitt meg en dyp forståelse for både trusselbildet og hva som faktisk kreves for å bygge sterke sikkerhetsmiljøer over tid.
Hvordan ser du på utviklingen innen IT- og OT-sikkerhet?
Vi ser at teknologiområdene i stadig større grad smelter sammen. Kritisk infrastruktur, industrielle miljøer og tradisjonelle IT-systemer er langt tettere integrert enn før, og det stiller helt nye krav til sikkerhet. Derfor trenger virksomheter en mer helhetlig tilnærming hvor nettverk, identitet, overvåkning og sikkerhetsdrift henger tett sammen.
Sikkerhet handler heller ikke bare om digitale systemer. Vi ser i økende grad at fysisk og digital sikkerhet smelter sammen når trusselaktørene tar hybride angrepsvinkler. Når en hendelse oppstår kan det handle om både menneskelige og maskinelle identiteters påvirkning på tvers av fysisk og digital soneoppdeling, adgangskontroll, overvåkning og respons. Derfor må virksomheter tenke sikkerhet som én helhetlig disiplin for å kunne opprettholde tillit.
Vi ser også det samme innen AI. Noen virksomheter kaster seg ukritisk inn i ny teknologi uten å forstå risikoen, mens andre blir handlingslammet. De som lykkes best er de som klarer å kombinere nysgjerrighet med modenhet og kontroll.
Hva motiverer deg i jobben din?
Det som motiverer meg aller mest er å bygge sterke faglige team og hjelpe virksomheter med å håndtere reelle sikkerhetsutfordringer. Cybersikkerhet handler i stor grad om å beskytte samfunnskritiske funksjoner, og det gjør arbeidet både meningsfylt og viktig.
Hva ønsker du at kunder og ansatte skal forbinde med Sicra?
Høy faglig kvalitet, tillit og ekte ekspertise. Vi skal være et miljø som både kunder og ansatte opplever som kompetent, jordnært og løsningsorientert.
Jeg ønsker også at Sicra skal forbindes med trygghet i endring. Vi skal hjelpe virksomheter med å ta i bruk ny teknologi på en måte som skaper fart, verdi og konkurransekraft, ikke frykt.
Hva blir viktigst for Sicra fremover?
Å fortsette å vokse uten å miste det som gjør oss sterke i dag. Vi skal utvikle oss videre som et ledende kompetansemiljø på sikkerhet i Norden, samtidig som vi tar vare på kulturen, kvaliteten og nærheten til kundene våre.
Målet er ikke bare å beskytte virksomheter bedre, men å gjøre dem tryggere på å utvikle seg raskere i møte med ny teknologi og et mer komplekst trusselbilde.
Er det noe annet gøy vi kan få vite om deg?
Jeg har vel en utenfor-boksen personlighet, som liker å kombinere kjente konsepter på nye måter. Jeg har eksempelvis en høyere utdanning innen matematikk anvendt på elektronisk musikk. Så synes jeg også at å spille sjakk er gøy, spesielt lynsjakk eller hurtigsjakk der jeg kan kombinere strategi med raske beslutninger. Det er kanskje ikke helt ulikt cybersikkerhet: Man må forstå helheten, tenke flere trekk fremover og samtidig håndtere høyt tempo og uforutsigbarhet, med en balanse mellom det trygge og det kreative.
Sammendrag
Jeg har erfaring fra store sikkerhetsprogrammer og initiativer innen energi, finans, helse og offentlig sektor. Målet mitt er å forbedre god sikkerhetspraksis, fremme innovasjon og lede team til å levere målbare resultater i et cybersikkerhetslandskap i rask endring.
Jeg har tidligere jobbet nesten 2 år som partner i PwC Norge, med ansvar for å utvikle og lede PwC Norges cybersikkerhetsteam mot neste generasjon sikkerhetstjenester, inkludert å ta skritt mot mer tekniske sikkerhetsimplementeringer. Jeg hadde eierskap til flere klientoppdrag, salg og rammeavtaler og deltok selv i leveranser som både frittstående sikkerhetstjenester, eller innebygd i andre PwC-tjenester.
Jeg hadde før det igjen 18 års erfaring i Accenture, hvor jeg bygde og ledet sikkerhetsvirksomheten i Accenture Norge over flere år, før jeg fikk Accenture Nordic Security til å vokse x10 over 6,5 år. I 2022 fikk jeg lede et europeisk sikkerhetsteam, bestående av nye fagområder og sikkerhets-leveransesentre. Jeg ledet også den overordnede vekststrategien for Accenture Europe Security.
I Accenture og PwC fullførte jeg flere sikkerhetsprosjekter og -programmer innen energi, finans, helse og offentlig sektor, med vekt på program-/prosjektledelse for store GRC-sikkerhetsprosjekter eller sikkerhetsstyring og -styring for store program/prosjekter. Jeg hadde ansvaret som løsningsarkitekt for flere flerårige sikkerhetssalg og -leveranser innen forretnings-, infrastruktur- og applikasjonsutkontraktering - vanligvis med etablering av tjenestekataloger med forutsigbare og industrialiserte sikkerhetstjenester. Jeg hadde også kvalitetssikringsansvar for flere oppdrag og prosjekter.
Jeg startet min cybersikkerhetskarriere ved Forsvarets forskningsinstitutt (FFI) som IT-forsker, operasjonell sikkerhetssjef og datasikkerhetsleder (CISO) før jeg begynte i Accenture.