KPMG godkjent av NSM for å håndtere cyberangrep

Kvalitetssikret aktør

Nasjonal sikkerhetsmyndighet (NSM) har godkjent KPMG som leverandør av tjenester ved dataangrep. Selskapet er nå en del av en liste over kvalitetssikrede aktører, slik at bedrifter som utsettes for angrep raskt kan finne en godkjent leverandør.

– Vi er veldig takknemlige for tilliten NSM viser oss. Å være en del av NSMs ordning bekrefter våre evner til å håndtere alvorlige hendelser, sier Marianne Aas, partner og leder for fagområdet digital sikkerhet i KPMG.

I KPMG jobber flere spesialiserte fagmiljøer sammen for å håndtere cyberhendelser for norske virksomheter. Lars Wilberg er ansvarlig for de som sikrer spor, analyserer logger og kartlegger hendelsesforløpet. Denne kompetansen har vært viktig å dokumentere for å komme gjennom det trange nåløyet til NSM.

– Vår første prioritet ved en hendelse er å stanse angrepet og hindre videre kriminell aktivitet. Deretter sikrer vi bevis og vurderer tiltak for fremtidig sikkerhet. God dokumentasjon av hele hendelsen er en sentral del av håndteringen, sier Wilberg.

Strenge krav til leverandører

NSMs ordning skal sikre at virksomheter som rammes av dataangrep kan finne godkjente leverandører som oppfyller kvalitetskrav og kan tilby effektiv bistand. De godkjente aktørene skal blant annet kunne avdekke hva som har skjedd, identifisere angriperen og vurdere hvilken informasjon som er utsatt.

De to KPMG-partnerne forteller at prosessen for å bli godkjent har vært lang og omfattende. NSM stiller strenge krav til virksomhetene som ønsker å bli en del av ordningen. De må dokumentere teknisk kompetanse for å håndtere cyberhendelser og oppfylle krav innen organisasjon, prosess, verktøy og rapportering.

– Dokumentasjonen har vært omfattende, men vi har nå en tredjepartsvurdering som bekrefter at norske selskaper kan stole på vår kompetanse til å håndtere sårbare situasjoner, sier Aas.

Satser tungt på sikkerhet

Det norske samfunnet blir stadig mer digitalt, noe som øker sårbarheten for cyberangrep. Risikoen for slike angrep står høyt på agendaen for norske virksomheter, og behovet for kompetanse er stort. KPMG har over flere år bygget et ledende cybersikkerhets- og granskingsmiljø, som nå har fått NSM-godkjennelsen. Både Aas og Wilberg melder om stor etterspørsel fra kunder.

– Det er et stort behov for kompetanse innen digital sikkerhet, særlig i kombinasjon med praktisk erfaring i håndtering av uønskede hendelser. Virksomheter er blitt mer bevisste på grunn av økende og mer sofistikerte angrep, og i KPMG jobber vi kontinuerlig for å bistå, sier Wilberg.

KPMG teller nå over 100 ansatte som jobber med sikkerhetsfeltet i Norge. Selskapet leverer tjenester til en rekke bransjer i både privat og offentlig sektor.