Etter at vi alle har levd gjennom to år med Covid restriksjoner, så vi frem til en lettere og gladere tid. At en 70–åring med grandiose forestillinger om gammel storhet, kaster unge mennesker ut i krig, familier på flukt og alle ut i ny utrygghet er en virkelighet ingen fortjener. Det som tidligere var en prekær cybersikkehets-situasjon, må nå kunne beskrives som en åpen cyberkrig. I Sicra har vi vært mye engasjert i forsvarsaktivitet i første kvartal, og det føles meningsfylt. Vi har valgt å støtte humanitært arbeid i Ukraina, og håper at de mange bidragene fra engasjerte medmennesker bringer lindring.
Økt beredskap og kapasitet
På grunn av den spente situasjonen valgte vi fredag 18. februar å heve egen beredskap for IT sikkerhet et par ekstra hakk. Høyere sikkerhet er som regel i konflikt med bekvemmelighet, men vi mente at situasjonen berettiget dette. 24 februar kom bekreftelsen på at dette var nødvendig. Vi er neppe et veldig interessant mål selv, men mange av våre kunder er og dermed har vi et ekstra ansvar som vi tar alvorlig. NSM direktør Sofie Nystrøm, bekrefter i et nylig intervju at norske IT tjenesteleverandører har vært spesielt utsatt den siste tiden.
I løpet av første kvartal hadde vi 16 kvalifiserte kandidater som meldte interesse for å jobbe i Sicra, og vi gleder oss over å ha signert med en solid konsulent som etter planen starter i juni. Vedkommende bringer inn mer cloud-kompetanse og betydelig erfaring innen DevOps og sikkerhet, fra en «enterprise»-bakgrunn. Noen stikkord: Docker, Kubernetes, CICD, DevOps, Application Performance Monitoring, Real User Monitoring, Application & Network Security, AWS, VMware Tanzu og NSX, ITIL4, Linux OS.
En kikk under panseret?
Oppdrag vi har løst det siste halvåret har avdekket et viktig forhold. Det at man har satt ut driften av sine IT–løsninger, er ingen garanti for at sikkerheten er forsvarlig ivaretatt. Hva man tror man får levert, hva kontrakten sier og hva som faktisk leveres er noe som med fordel kan kikkes litt nærmere på. Som en uavhengig kompetanseaktør hjelper vi gjerne til med denne type undersøkelser. Tilsvarende har cybersikkerhets-hendelser avdekket at topp moderne sikkerhetsmekanismer man har anskaffet, kan være mangefult forvaltet. Vi har også erfart at cyberrisiko–undersøkelser levert basert på konsulentintervjuer av driftsleverandører og eget personell, ikke nødvendigvis avdekker den reelle situasjonen. Det er av og til lurt at kyndige mekanikere kikker under panseret.
En sårbar leveringssituasjon
De to siste årene har også avdekket hvor sårbar global produksjon og verdikjeder er. Forventet leveringstid på enkelte komponenter er nå opp mot et år, deler av matproduksjonen er truet. Hva med global kommunikasjon? Mange selskaper er prisgitt et fungerende internett for å konsumere viktige fagapplikasjoner. Selvforsyningsgrad og produksjon nærmere markedene vil bli en del av agendaen fremover. Redundans og alternative beredskapsløsninger må være en del av denne diskusjonen.
God utvikling
Første kvartal bringer også med seg hyggelig økonomisk utvikling. Både omsetning og resultat utvikler seg positivt fra samme periode i fjor. Nye kunder har kommet til. Vi vil styrke sikkerhetskompetansen med ytterlige kapasitet ut over året. Vi bygger opp mer kapasitet spesielt rundt sikkerhetsporteføljen til Microsoft og Palo Alto Networks. Vi planlegger også å utvide merkantil kapasitet med et årsverk.
Vi håper kalde hjerter i Moskva tiner i vårsola og at soldatene snart kan dra hjem. Inntil det skjer fortsetter vi å assistere organisasjoner som har vært utsatt for cyberhendelser, og jobbe proaktivt med forsvarsaktiviteter og mer hardfør infrastruktur. Det er fortsatt mange virksomheter som gjør det alt for lett å være angriper.
Grunnprinsipper for IKT-sikkerhet – Nasjonal sikkerhetsmyndighet (nsm.no)