Nasjonal sikkerhetsmyndighet (NSM) har opprettet en kvalitetsordning for leverandører som tilbyr tjenester for håndtering av dataangrep. Deloitte er nå godkjent av NSM og en del av ordningen.
Bakgrunnen for ordningen er en sterk økning i cyber-angrep og en mer kompleks trusselsituasjon.
– Med Deloitte med på laget, blir kvalitetsordningen enda bedre for norske virksomheter. Nasjonalt cybersikkerhetssenter kan ikke være en god førstelinjeforsvarer mot digitale angrep uten å kunne spille på lag med våre partnere, sier avdelingsdirektør Martin Albert-Hoff ved Nasjonalt Cybersikkerhetssenter (NCSC) i NSM.
Økning i rapportering av cyberhendelser og brudd
Et cyberangrep er en handling der en person eller organisasjon ønsker å bryte seg inn i andres digitale eiendeler. Formålet med slike angrep varierer, fra økonomisk vinning til politisk innflytelse, hvor de stjeler informasjon, forårsaker skade eller utfører andre ulovlige digitale handlinger. Cyberangrep trenger ikke å være målrettede.
– Deloitte har en unik posisjon når det gjelder å bistå store norske virksomheter. Få andre kan matche vår erfaring og ekspertise i håndtering av komplekse cyberangrep, sier Bjørn Jonassen i Deloitte. Han ledet blant annet Deloittes kriseteam i håndteringen av cyberangrepene hos Tomra i 2023 og Norsk Hydro i 2019, som bidro til å gjenopprette virksomhetene.
Deloittes globale cyber-rapport viser en sterkt økende trend i forekomster av cyberhendelser. Dette skyldes en utvikling av aktører, kilder, verktøy og teknikker, spesielt knyttet til introduksjon av GenAI i hackernes verktøykasse.
– Antallet cyberangrep mot norske virksomheter er økende, og private selskaper som driver med hendelseshåndtering er en viktig brikke for å sikre norske verdier. Med Deloitte med på laget, har vi nå 11 meget gode leverandører som inngår i ordningen. Dette gir valgmuligheter for bedrifter som etterspør slike tjenester, og bekrefter at ordningen er både relevant og etterspurt, sier Albert-Hoff.
I Deloitte er det erfarne ansatte innen en rekke fagområder som bistår når dataangrepet inntreffer.
– Gjenoppretting etter et cyberangrep krever omfattende kunnskap innen flere områder. Dette inkluderer cyberfaglig ekspertise, teknologi, regulatoriske og juridiske aspekter, prosessforståelse, kommunikasjon og virksomhetsledelse. Hos Deloitte har vi erfarne profesjonelle som støtter organisasjoner gjennom alle faser av en hendelse, fortsetter Jonassen.
Definerte krav
Godkjenningsordningen skal tilrettelegge for at virksomheter som opplever en IKT-sikkerhetshendelse skal kunne velge en leverandør av tjenester der NSM har vurdert at leverandøren tilfredsstiller visse kvalitetskrav. Leverandøren må også tilby hendelseshåndteringstjenester til det åpne markedet.
– NSM stiller strenge krav til selskaper som ønsker å bli en del av kvalitetsordningen. Søkerne må ikke dokumentere bare at de rent teknisk kan håndtere en hendelse, men må også tilfredsstille definerte krav innenfor ti ulike områder. Dette omfatter blant annet organisasjon, prosess, kompetanse, verktøy og rapportering. Deloitte tilfredsstiller disse kravene på en god måte, sier Albert-Hoff.
Les mer om godkjenningsordningen på NSM nettsider.
