PwC godkjent av Nasjonal sikkerhetsmyndighet (NSM) for å håndtere datainnbrudd

PwC tilfredsstiller kravene til NSMs kvalitetsordning for hendelseshåndtering. – Vi er stolte over å være en av de få på lista til NSM, sier Jan Henrik Schou Straumsheim, cyberpartner i PwC

PwC har tilsvarende sertifiseringer i andre land, men det er første gang et internasjonalt konsultenthus er på NSM sin liste. PwC har cyberteam over hele verden som samarbeider om å hjelpe virksomheter som har blitt utsatt for datainnbrudd.– Trusselaktørene har ingen landegrenser, og det er lettere å hjelpe norske kunder med base over hele verden da vi har kolleger i 151 land, sier Jan Henrik.

Samarbeider tett med nasjonal myndighet

– Vi har de siste årene hatt et tett samarbeid med NSM og andre sikkerhetsaktører i offentlig og privat sektor. Vi utveksler ofte informasjon om hendelser vi jobber med. Det er alt fra spionasjedrevne trusselaktører til de økonomisk motiverte kriminelle, sier Jan Henrik.

Strenge krav til verktøy, prosess, kompetanse og rapportering

NSM stiller strenge krav til selskaper som ønsker å bli en del av kvalitetsordningen. Søkere til kvalitetsordningen må dokumentere teknisk kompetanse for hendelseshåndtering, samt tilfredsstille definerte krav innenfor ulike områder. Dette omfatter blant annet organisasjon, verktøy, prosess, kompetanse og rapportering.

– Det er gledelig å kunne inkludere nok en leverandør i NSMs kvalitetsordning for hendelseshåndtering. Det øker valgmulighetene for bedrifter som etterspør hendelseshåndteringstjenester. Bidragene fra private selskaper innen hendelseshåndtering er en viktig brikke for å sikre norske verdier. Det bekrefter også ordningen som et relevant og etterspurt forebyggende sikkerhetstiltak for det norske samfunnet, sier avdelingsdirektør Martin Albert-Hoff ved Nasjonalt cybersikkerhetssenter (NCSC) i NSM.

Åtte av ti har blitt hacket det siste året

PwCs Cybercrime Survey viser at åtte av ti norske bedrifter har opplevd phishing. Seks av ti målrettede angrep er rettet mot tredjeparter og underleverandører. Og halvparten er mer bekymret i år enn i fjor.

– Leverandørene bør stilles strenge krav til i anskaffelsesprosessen, sier Jan Henrik.

Les mer: Mer enn to tredjedeler sier de vil bruke generativ AI for å beskytte seg mot cyberangrep.

Hensikt: Hjelpe virksomheter med å få hjelp raskere

Formålet med NSM-ordningen er at virksomheter som opplever en IKT-sikkerhetshendelse skal kunne velge en leverandør hvor NSM har sjekket at de tilfredsstiller kravene.