Webstep styrker seg på IT-sikkerhet

Sikkerhetsmåneden oktober er over. Velkommen til ny sikkerhetsmåned! Digitale trusler, nettkriminalitet og hacking foregår kontinuerlig. 24/7. Hele året. Og i økende omfang. Derfor styrker Webstep laget med nok en sikkerhetsekspert.

I takt med at hverdagen vår blir mer og mer digital, blir trusselbildet stadig mer komplekst. Kripos ser en økning av profesjonelle dataangrep, og bare fra første til andre kvartal i år har ransomware økt med 300%. I fjor rapporterte også Nasjonal Sikkerhetsmyndighet (NSM) at antallet alvorlige hendelser i 2020 var tre ganger så høyt som i 2019. Daglig omtales sikkerhetsbrudd i media, og mørketallene er høye.

– Det er ikke lengre snakk om hvis man blir angrepet, men når man blir angrepet. For å møte en raskt voksende etterspørsel etter sikkerhetskompetanse, styrker Webstep seg på feltet og ansetter nok en erfaren ekspert på IT-sikkerhet, sier Save Asmervik, konsernsjef i Webstep.

Effektive risikovurderinger avgjørende

Martin Kjellevand er Webstep sin nyeste sikkerhetsressurs. Han vil styrke Websteps rådgivende sikkerhetstjenester ved å fokusere på blant annet risikostyring, vurdering av risiko, skysikkerhet og sikkerhetsstyring. Martin er utdannet sivilingeniør fra NTNU med spesialisering i IT-sikkerhet. Han har i flere år jobbet med sikkerhetsrådgivning i det norske markedet, og har lang erfaring som konsulent.

–  Jeg trives best i grensesnittet mellom forretning og teknologi, og er opptatt av å ha en helhetlig og risikobasert tilnærming til informasjonssikkerhetsarbeid. En av nøklene for å lykkes med informasjonssikkerhet er å gjennomføre gode risikovurderinger på en effektiv måte, sier sikkerhetskonsulent Martin Kjellevand i Webstep.

Voksende sikkerhetsmiljø

Nyansettelsen av Martin er et resultat av Websteps målrettede satsing på informasjonssikkerhet. Tidligere i år ansatte selskapet Stig M. Baugstø som sikkerhetskonsulent og utvikler. Han er en sikkerhetsorientert utvikler, som tidligere har arbeidet som penetrasjonstester (etisk hacker) hos mnemonic.

I fjor ansatte Webstep også Markus Andersen som sikkerhetskonsulent. Markus har tidligere arbeidet med sikkerhetsrådgivning, penetrasjonstesting, og hendelseshåndtering hos Nasjonal Sikkerhetsmyndighet (NSM) og Watchcom.

Bygger kompetanse og kultur

Alle tre brenner for cybersikkerhet, og er hentet inn som forelesere ved AW Academy Norge, der de skal undervise på skolens nystartede Cyber Security program. Kurset er en intensiv bootcamp der deltakerne omskoleres til IT-sikkerhetskonsulenter på 12 uker. Sikkerhetsprogrammet kjøres fysisk i Oslo, og er allerede fulltegnet med 8 håndplukkede deltakere. De får bryne seg på et bredt spekter av temaer innen sikkerhet og et avsluttende prosjekt som skal leveres i mars 2022.

–  Sikkerheten er aldri sterkere enn det svakeste leddet i verdikjeden – og dette er ofte oss mennesker. Anskaffelse av sikkerhetskompetanse er en god start, men er alene ikke nok til å beskytte virksomheten. Fokus på god sikkerhetskultur i hele selskapet bør være en integrert del av sikkerhetsarbeidet i virksomheten, sier Martin Kjellevand.

Kriminelle aktører på nettet er dyktige til å dele informasjon seg imellom. Derfor legger også Webstep både åpenhet og samarbeid til grunn for arbeidet med informasjonssikkerhet.

–  Trusselaktører trenger kun å ha rett en gang, men vi som forsvarer oss må ha rett hver gang, avslutter Save Asmervik, og viser til at sikkerhet alltid må være en integrert del av enhver digital løsning eller tjeneste som utvikles.