I dette selskapet er du med på å beskytte Norge mot cyberangrep

Er det noen som har lyst til å gjøre cyberangrep mot lille Norge? Ja, det skjer faktisk hele tiden, kan Ingunn Kolberg Vedeld (28) og Thijs Timmerman (33) i KPMG fortelle oss. De jobber til daglig som konsulenter for cybersikkerhet i KPMGs rådgivningsvirksomhet.  

– Vi ser at det er økende grad av angrep mot norske virksomheter, forteller Ingunn.

Ingunn og Thijs jobber for større bedrifter og offentlige instanser for å forhindre at kritisk infrastruktur blir angrepet og hjelper dem med å gripe muligheter og utvikle seg på en sikker måte

Hva gjør vi hvis Norge mister strømforsyningen i et cyberangrep?

Ny teknologi og digitalisering av forretningsprosesser gir mange nye muligheter for innovasjon og vekst. Samtidig er cyberangrep en uforutsigbar og potensielt skadelig konsekvens av digitaliseringen, som virksomheter i alle bransjer står overfor.

– Våre prosjekter handler om å  forstå, prioritere og håndtere cyberrisiko, slik at man kan ta kontroll over usikkerhet og gjøre utfordringer om til muligheter. Vi må lære opp bedrifter i hvilke digitale trusler som finnes der ute, i å sikre sine verdier og bygge en sikkerhetskultur innad i selskapet.

Hvordan ville vi klart oss om strømforsyning ble rammet av et cyberangrep? Dessverre er norske selskaper for dårlige beskyttet, hevder de to cyberekspertene. Det er ikke bare offentlige virksomheter som rammes. Containerselskapet Maersk tapte milliarder på grunn av nedetid i to dager – forårsaket av ransomware som paralyserte deler av datasystemene.

– En av våre kunder er et distribusjonsselskap som frakter varer. De hadde et ønske om å begynne å frakte medisinsk utstyr, men det innebar ansvar for sensitiv informasjon. Vi måtte finne en løsning der kunden kunne beskytte denne informasjonen på best mulig måte, samtidig som de utførte sine kjerneaktiviteter. Det var en veldig spennende oppgave, sier Thijs.

Thijs og Ingunn jobber begge som konsulenter for cybersikkerhet. Foto: Niklas Øymo

En av De Fire Store

KPMG er et av landets og verdens største revisjons- og rådgivningsselskaper. Selskapet omtales som en av «The Big Four» (sammen med PwC, Ernst & Young og Deloitte) og har nærmere 200.000 ansatte internasjonalt. I Norge har de 23 kontorer over hele landet, mens hovedkontoret ligger midt på Majorstuen i Oslo.

– Mange tenker kanskje at The Big Four utelukkende jobber med bank og finans, men de fleste prosjektene våre er for det offentlige. Vi hjelper kunder med å beskytte kritisk informasjon og infrastruktur, og etablere trygge prosesser og sikkerhetsmekanismer slik at de blir motstandsdyktige. Det handler ikke bare om beskyttelse, men også om å kunne avdekke angrep. Da gjelder det å ha en god beredskap og rask responstid for å begrense skadevirkningene, sier Thijs.

Trenger din kompetanse

«Hvorfor skal jeg velge KPMG som nyutdannet student?» er kanskje spørsmålet du stiller deg? Vi har allerede etablert at KPMGs konsulenter utgjør en forskjell for samfunnet gjennom sine prosjekter i offentlig og privat sektor. De er også svært opptatt av kompetansebygging.

– Vi investerer mye tid og penger i opplæring av våre konsulenter. Du sendes rett på en to ukers «indoktrinering» i Vilnius. Dette er skikkelig bootcamp-stil der du blir kurset i ulike konsulentegenskaper, må bryne deg på caser, trening, presentasjon og teambygging, sier Thijs.

– Etter dette kurset er det kontinuerlig fokus på kompetansebygging gjennom hele året. Du blir drillet i presentasjonsteknikk, intervju og prosjektledelse, legger Ingunn til.

IT-kompetansen sitter ikke lenger på et eget rom, isolert fra resten av organisasjonen. IT har fått en mye mer sentral rolle med ansvar både for både drift, sikkerhet og digitalisering noe som kan være krevende for enkelte bedrifter. Derfor trenger de din kompetanse.

– Vår oppgave er å sørge for at virksomheter er godt opplært og bygger en sikkerhetskultur. Det gjør at man også må sikre forankring hos toppledelsen, sier Ingunn.

– Enkelte prosjekter er store transformasjonsprosjekter. Det kan være at vi hjelper kunder med digitalisering og en helhetlig tankegang rundt cybersikkerhet, legger Thijs til.

Både Thijs og Ingunn stortrives på den allsidige arbeidsplassen. Foto: Niklas Øymo

Ingen dag er lik

Thijs og Ingunn sier det høres ut som en klisjé, men det er sjelden en lik dag i KPMG.

– Den vanlige hverdagen eksisterer ikke. Den ene dagen sitter man på et teamprosjekt og jobber med en stor implementeringsleveranse, mens du neste dag må koordinere et cyber transformasjonsprogram mellom Norge, Sverige og Danmark.

Og det smaker godt når ting er levert og kunden er fornøyd.

– Det er gøy å gjøre en god jobb. Man får prøve seg på mye forskjellig, har både lange og korte deadlines. Det er mye arbeid, men det er deilig å feire suksessen etterpå, sier Ingunn.

– Gjerne med en afterwork i etterkant, smiler Thijs.