Deloitte godkjent av NSM til å håndtere dataangrep
Når Deloitte nå er innlemmet i Nasjonal sikkerhetsmyndighets (NSM) kvalitetsordning for leverandører som tilbyr tjenester for håndtering av dataangrep, har tre av de største revisjonsselskapene slik godkjenning. De to andre er PwC og KPMG.
Publisert
– Med Deloitte med på laget, blir kvalitetsordningen enda bedre for norske virksomheter. Nasjonalt cybersikkerhetssenter kan ikke være en god førstelinjeforsvarer mot digitale angrep uten å kunne spille på lag med våre partnere, sier avdelingsdirektør Martin Albert-Hoff ved Nasjonalt Cybersikkerhetssenter (NCSC) i NSM.
Flere rapporter om cyberhendelser og brudd
Et cyberangrep er en handling der en person eller organisasjon ønsker å bryte seg inn i andres digitale eiendeler. Formålet med slike angrep varierer, fra økonomisk vinning til politisk innflytelse, hvor de stjeler informasjon, forårsaker skade eller utfører andre ulovlige digitale handlinger. Cyberangrep trenger ikke å være målrettede.
– Deloitte har en unik posisjon når det gjelder å bistå store norske virksomheter. Få andre kan matche vår erfaring og ekspertise i håndtering av komplekse cyberangrep, sier Bjørn Jonassen i Deloitte. Han ledet blant annet Deloittes kriseteam i håndteringen av cyberangrepene hos Tomra i 2023 og Norsk Hydro i 2019, som bidro til å gjenopprette virksomhetene.
Annonse
Tydelig definerte krav
Godkjenningsordningen skal tilrettelegge for at virksomheter som opplever en IKT-sikkerhetshendelse skal kunne velge en leverandør av tjenester der NSM har vurdert at leverandøren tilfredsstiller visse kvalitetskrav.
Leverandøren må også tilby hendelseshåndteringstjenester til det åpne markedet.
– NSM stiller strenge krav til selskaper som ønsker å bli en del av kvalitetsordningen. Søkerne må ikke dokumentere bare at de rent teknisk kan håndtere en hendelse, men må også tilfredsstille definerte krav innenfor ti ulike områder. Dette omfatter blant annet organisasjon, prosess, kompetanse, verktøy og rapportering. Deloitte tilfredsstiller disse kravene på en god måte, sier Albert-Hoff. (saken fortsetter under tabellen)
Hele listen over NSM-godkjente selskaper
| Selskap | Gyldig til: |
| Atea AS | 28. februar 2026 |
| Defendable AS | 30. April 2026 |
| Deloitte AS | 31. mars 2027 |
| Fence AS | 07. November 2026 |
| KPMG AS | 24.september 2026 |
| mnemonic AS | 18. desember 2026 |
| NetNordic | 21. mars 2026 |
| Netsecurity AS | 30. juni 2025 |
| Orange Cyberdefense | 30. juni 2025 |
| PwC | 15. November 2025 |
| Sopra Steria | 1. September 2025 |
AI gjør vondt verre
Deloittes globale cyber-rapport viser en sterkt økende trend i forekomster av cyberhendelser. Dette skyldes en utvikling av aktører, kilder, verktøy og teknikker, spesielt knyttet til introduksjon av GenAI i hackernes verktøykasse.
Annonse
– Antallet cyberangrep mot norske virksomheter er økende, og private selskaper som driver med hendelseshåndtering er en viktig brikke for å sikre norske verdier. Med Deloitte med på laget, har vi nå 11 meget gode leverandører som inngår i ordningen. Dette gir valgmuligheter for bedrifter som etterspør slike tjenester, og bekrefter at ordningen er både relevant og etterspurt, sier Albert-Hoff.
I Deloitte er det erfarne ansatte innen en rekke fagområder som bistår når dataangrepet inntreffer.
– Gjenoppretting etter et cyberangrep krever omfattende kunnskap innen flere områder. Dette inkluderer cyberfaglig ekspertise, teknologi, regulatoriske og juridiske aspekter, prosessforståelse, kommunikasjon og virksomhetsledelse. Hos Deloitte har vi erfarne profesjonelle som støtter organisasjoner gjennom alle faser av en hendelse, fortsetter Jonassen.
