Blogg
26.02.2025
min tid å lese

Cybersikkerhet som virker

I en tid preget av stor endring og usikkerhet, står våre nordiske samfunn overfor nye og komplekse trusler. Med uforutsigbare aktører rundt oss, blir det stadig viktigere for norske virksomheter å styrke sin cyberbeskyttelse. 
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Cybersikkerhet som virker</span>

Vi lever i en tid med stor endring og usikkerhet, og selve verdigrunnlaget for våre Nordiske samfunn synes utfordret. Russland, Kina, Nord-Korea og Iran er vi vant til at ikke følger etablerte spilleregler, men nå må vi også forholde oss til et mer uforutsigbart og upålitelig USA. Det er krevende for en integrert økonomi som den norske, og det gir et mer komplekst trusselbilde for styrer, bedriftsledere og virksomheter å forholde seg til.  

Nye og alvorlige risikoer  

Situasjonsrapportene levert av NSM, PST og E-tjenesten tegner et tydelig bilde: Vi må forholde oss til nye og mer alvorlige risikoer og det trengs snarlig og konkret handling. IT-risiko er en del av dette bildet og er blitt en del av det ledelsen må forholde seg til som forretningsrisiko, ikke et teknisk tema som kan delegeres.  

Effektiv sikkerhet med dyktige fagfolk  

I Sicra er vi opptatt av å levere effekt, dvs reelt bedret sikkerhet. Til det kreves dyktige fagfolk. Det er ikke sikkert at det er flere juridiske betraktninger eller lange glossy rapporter som trengs. 

NSMs Grunnprinsipper, kapittel 1 starter med «Forstå din egen infrastruktur og eksponerte angrepsflate». Det er her det meste skjer fortsatt. Vi vet fra ulike kilder at 60-70 % av hendelser starter i kjente sårbarheter som relativt lett burde kunne vært unngått. Likevel stjeler de mer sjeldne og avanserte angrepsformene overskriftene. Det kan gi feil fokus, selv om man også bør planlegge for disse. Start dog med det mest effektfulle først og jobb mot en moderne sikkerhetsarkitektur. 

Ressurskampen  

Realiteten er det er en kamp om ressursene. Det er for få dyktige IT-sikkerhetsfolk, det er for mange vanskelig å finne penger og tid til å gjøre alt som bør gjøres. Det er derfor Sicra har investert i konsepter som gir reell effekt uten å ruinere oppdragsgiver. 

Sicra SOC: En løsning for 24/7 beskyttelse  

Sicra SOC (Security Operations Center) er et konsept vi bygget etter å ha observert noen forhold over tid. Virksomhetene trenger døgnet rundt beskyttelse. Reaksjonstid, presisjon og kapasitet er avgjørende. Vi hører jevnlig fra våre kunder at mange tilbydere i markedet sliter med å levere riktig kvalitet. Vi har sett flere eksempler på at kunden selv oppdager angrepet før SOC-leverandøren.  

Ressurstilgang og størrelse  

Vi tror ressurstilgang og størrelse er helt avgjørende for å være en seriøs aktør. Situasjonen kan sammenlignes med den kalde krigen, et kostbart våpenkappløp mellom sterke motparter. Sovjet tapte ikke på grunn av manglende militær styrke, men fordi de ikke greide den økonomiske belastningen. 

Verdensledende  

Derfor er Sicra SOC bygget på verdensledene Arctic Wolfs SOC løsning. Den blir for oss en fabrikk som leverer tjenester fra Frankfurt, Tyskland. Vårt eget miljø med erfarne sikkerhetsspesialister er helintegrert i verdikjeden og hjelper kunden både under implementering og underveis.

Vi har mer enn 30 organisasjoner i Norge og nærmere 50.000 brukere beskyttet under plattformen. Kundene melder i flere tilfeller tilbake at det er klasseforskjell i kvalitet og reaksjonstid i forhold til hva de har erfart tidligere. 

Økonomisk fordelaktig

Økonomien i løsningen er åpenbar. Løsningen starter på 250 000 i året for en mindre kunde og virker 24/7. Dette er 15-20% av hva man må regne med for selv å besitte ett kvalifisert årsverk av IT-sikkerhetskompetanse som jobber normal dag.

Mange vil kanskje tiltro denne oppgaven til en driftsleverandør. Vi mener den potensielle interessekonflikten i at leverandører som skal drifte systemene, også skal avdekke og synliggjøre mangler i samme arbeid er like åpenbart. 

Samarbeid med River Security og Active Focus

Vi har også valgt et nært samarbeide med River Security og anbefaler deres leveranse Active Focus. Det er i korthet en managed solution som kontinuerlig leter etter og mikropentester mulige sårbarheter i hele virksomhetens eksterne digitale angrepsflate –akkurat slik reelle trusselaktører gjør det.

Full kartlegging av alt kunden eksponerer digitalt

River Security kartlegger alt en virksomhet har eksponert mot internett, sammenholder dette med oppdatert trussel og sårbarhetsinformasjon og tar umiddelbart kontakt med kunden når de finner en hackbar sårbarhet. Vi vet at flere vellykkede angrep skjer gjennom gammel digital infrastruktur som virksomheten har glemt at de fortsatt har strøm på.

Kontinuerlig testing og presise varsler

Mange praktiserer årlig eller halvårlig periodisk testing på en mindre, avgrenset del av angrepsflaten via en «friendly hacker». Dette står i kontrast til løsningen fra River Security som i undersøker og mikropentester alle endringer i hele angrepsflaten til kunden – hele tiden. Gitt at sårbarheter som kjent oppstår, avdekkes og publiseres i veldig høyt tempo, mener vi at periodisk pentesting ikke gir tilstrekkelig verdifulle resultater i seg selv. Modellen flyr ikke. Det er også et faktum at moderne softwareutvikling skjer i et mye høyere tempo enn tidligere, og det faktum at man testet noe i forrige uke ikke nødvendigvis reflekterer alt det man eksponerer i dag.

Ingen falske alarmer

Alarm fatigue, dvs. at viktig informasjon drukner i stormen av sårbarhetsmeldinger er en reell utfordring. Med Active Focus fra River Security får virksomheten kontinuerlig penetrasjonstesting av hele angrepsflaten og et presist varsel kun når noe trenger oppmerksomhet. Falske alarmer lukes bort av River Securitys eksperter, slik at kunden bare trenger å forholde seg til ting som faktisk må fikses. En av våre kunder kalte det «Den beste kontrakten jeg har signert».

Denne norske teknologien og tjenestene brukes allerede av store bedrifter i en rekke EU/NATO-land.

Kapitaltilførsel og nye tjenester  

Sicra ble i 2024 deleid av Credo Partners. Gjennom dette ble Sicra tilført kapital som vi nå bruker til å bygge nye tjenester, kapasitet og kapabilitet. Fra 2025 tilbyr vi f.eks erfarne sikkerhetsledere (CISO-for-hire) som kan leies inn for en begrenset periode for lettere tilgjengelighet og bedre økonomi.

Målet er å bygge et selskap som blir en tydelig og forretningsorientert sikkerhetspartner for virksomheter med ambisjoner. Urolige tider er krevende, men det er også i slike tider at de tilpasningsdyktige tar nye posisjoner og utfordrer det etablerte.

Vil du lære mer? E-tjenesten, PST og NSM la frem årets trusselvurderinger - regjeringen.no >

 

Trenger din bedrift å styrke sikkerhetsarbeidet?
Ta gjerne kontakt med oss for en uforpliktende prat om hvordan vi kan bistå.

Vi vet at flere vellykkede angrep skjer gjennom infrastruktur virksomheten har glemt at de fortsatt har strøm på. 
CEO i Sicra
Stig Valderhaug

Les mer

Vi skal vokse med med Credo Partners i ryggen
Nyheter

Vi skal vokse med med Credo Partners i ryggen

Sicra landet IT-sikkerhetsavtale med 28 kommuner
Nyheter

Sicra landet IT-sikkerhetsavtale med 28 kommuner

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488