Økende etterspørsel etter Nagarros sikkerhetsekspertise
Målbare risikoer er grunnlaget for riktig sikkerhetsnivå
Nå pågår den digitale transformasjonen i mange organisasjoner, og for å lykkes med den er det avgjørende at sikkerhetsspørsmålene blir håndtert riktig. Grunnlaget er en analyse av risikoer som gjør det mulig å måle dem kvantitativt.
Digitalisering, eller snarere den digitale transformasjonen, pågår for fullt i både bedrifter og i offentlig sektor. Etablerte forretningsmodeller eller virksomhetsmodeller endres fundamentalt, og det samme gjør risikofordelingen.
- Håndteringen av sikkerhet blir avgjørende for å lykkes med transformasjonen. Sikkerheten skaper muligheter for å lykkes med transformasjonen, sier Ryan Mattinson.
Han er Security Practice Lead i IT-selskapet Nagarro Software. Utgangspunktet hans er at et godt sikkerhetsarbeid alltid er basert på en grundig risikoanalyse.
- En gjennomarbeidet risikoanalyse skal skape et solid fundament til å kunne gjøre riktige investeringer i sikkerhet, å avgjøre hvordan investeringen skal se ut, og hvor stor den skal være.
Han ser også hvordan sikkerhetsspørsmålene ofte faller mellom to stoler. Det er ingen selvfølge hvem som har ansvar for sikkerheten, holdningen kan være at ”det er noen andre som har ansvar for det”. Den etablerte modellen er kanskje også å måle et utviklingsprosjekts suksess på om det holder tidsplan og budsjett.
- Sikkerhetsarbeid burde være en forretningsfunksjon og føre til målbare resultater, men ofte ser man på det kun som en kostnad. Vi prøver å gjøre ”en god sikkerhetsdag” der det ikke skjedde noe dårlig, til en dag der det er større sannsynlighet for at kunden oppnår forretningsmålene sine.
Nagarro tilbyr et bredt utvalg av operasjonelle og tekniske sikkerhetstjenester, som supplement til strategiske konsulenttjenester. Et konkret oppdrag kan være å analysere sårbarheten i en app på vegne av kunden. Det kan være snakk om en app som kunden har utviklet for kundene sine. Appen skal snart lanseres, så tiden er knapp, men teamet fra Nagarro tar på seg oppdraget sammen med kundens utviklingsavdeling. Blant annet ved hjelp av pentrasjonstester og analyse av programkoden kan flere sårbarheter tas hånd om før appen lanseres.
- Selv om sikkerhetsspørsmålene fortsatt ofte ses på som kun et teknisk problem, ser jeg nå at organisasjonene legger større vekt på dem. Det er en positiv utvikling. Da er det gode forutsetninger for både å forstå risikoer og å foreslå løsninger. Målet vårt er å gi sikkerhetsansvarlige verktøy slik at de kan kommunisere sikkerhet på ledelsesnivå.
Den riktige innstillingen ut fra dagens trusselbilder må være at en hendelse kommer til å inntreffe. En korrekt risikoanalyse kan gi organisasjoner kunnskaper om hvorvidt det finnes enkle gevinster ved hjelp av beskyttelse, samtidig som den kan hjelpe dem med å få riktig balanse i budsjettet når det gjelder satsinger på beskyttelse og respons.
- Jeg våger å påstå at vi tilbyr sikkerhetstjenester til både styrer og serverrom.
Her er det skandinaviske markedet ekstra interessant med sine særtrekk. Bedrifter og offentlig sektor er kjent for å ta til seg ny teknologi tidlig.
– Optimismen er stor når det gjelder å bruke ny teknologi, og det man kan oppnå med det, men man er kanskje ikke bevisst på hvilke nye risikoer det medfører. Oppgaven vår er ofte å hjelpe sikkerhetsansvarlige med å kommunisere verdien av hva sikkerhet kan innebære for virksomheten.
Om Nagarro -
Nagarro leverer teknologistyrte gjennombrudd til bransjeledere og -utfordrere. Når kundene våre vil handle raskt og få ting gjort, henvender de seg til oss. I dag er vi 5000 eksperter i 20 land. Til sammen utgjør vi Nagarro, avdelingen for globale tjenester i det München-baserte Allgeier SE.
Nagarro Software AB
+46 (0) 8 751 35 46