NSM deltakelse på IT Security Entrepreneurs Forum i Silicon Valley

Publisert: 16.04.2014 | Sist endret: 08.07.2014

Security Innovation Network (SINET) er en organisasjon med utgangspunkt i USA med hovedoppgave å samle miljøer fra myndigheter, akademia, bedrifter, gründere og investorer i den hensikt å stimulere til økt innovasjon rundt digital informasjonssikkerhet. NSM har fulgt dette miljøet over noen år for å høste erfaringer om hvordan SINET får de ulike miljøene til å samarbeide og for å få kunnskap om ulike produkter og løsninger som kommer ut av samarbeidet. Høgskolen på Gjøvik er for øvrig medlem av SINET.

8-9 april gjennomførte SINET sin årlige IT Security Entrepreneurs Forum (ITSEF) i Silicon Valley. NSM var blant annet representert ved Direktør Kjetil Nilsen som var invitert til å holde den avsluttende talen på konferansen.

Konferansen er en av tre årlige SINET konferanser hvor konferansene har ulikt innhold og arrangeres i en konkret rekkefølge for å nå hovedmålsettingen – Fremskaffe bedre sikkerhetsprodukter og løsninger.

IT Security Entrepreneurs Forum – ITSEF (1/3) (San Francisco/Silicon Valley)
Er den første konferansen i rekken og har som hovedhensikt å samle kloke og innovative hoder fra Silicon Valley hvor myndigheter og andre forteller om hva slags informasjonssikkerhetsprodukter de har behov for i fremtiden.

Innovation Summit (2/3) (New York/Chicago)
Er i all hovedsak en konferanse hvor akademia samles for å diskutere de ulike behovene for forskning og utvikling innen informasjonssikkerhet.

SINET Showcase (3/3) (Washington D.C.)
Her presenterer innovatører, gründere og bedrifter sine ulike løsninger for mye av det samme publikum som under ITSEF forklarte behovet for produkter/løsninger. I fjor slapp 16 produkter/løsninger gjennom en etter en grundig faglig/forretningsmessig vurdering av over 100 selskaper. Kan jo for øvrig nevne at det norske selskapet Ensafer var «centimeter» fra å bli blant de 16 i 2013, noe som er sterkt i seg selv. Syklusen er ikke nødvendigvis slik at produktene er klare etter det halve året som går mellom konferanse nr 1 til nr 3. Normalt er det noen som tar opp hansken på ITSEF det ene året og viser frem et produkt 1 1/2 år etter.

Jeg har hatt anledning til å følge dette miljøet noen år og det som slo meg etter årets konferanse i Silicon Valley er at sikkerhetsbransjen virkelig beveger seg bort fra fokus på rene produkter som skal beskytte/avvise angripere/trusselaktører. Temaet i år var veldig tydelig – produkter som gjør forsvareren i bedre stand til å detektere og håndtere uønsket aktivitet i nettverk/datasystemer. Blant annet begynner risikoen knyttet til håndtering av prosesskontrollsystemer (SCADA) å bli tydelig. Bransjen beveger seg bort fra «Protect – Detect til Detect – React». Det betyr ikke at det ikke satses på grunnsikring, men at erkjennelsen av at man uansett, på et eller annet tidspunkt vil få hendelser som må oppdages og håndteres så raskt som mulig.

Konferansene handler ikke bare om det som blir presentert på scenen, men like mye det som foregår gjennom dialogen mellom de ulike deltakerne i pauser og menneskelig nettverksaktiviteter for øvrig.

Siste hovedtaler på den to-dagers konferansen var NSMs direktør Kjetil Nilsen med foredragstittel «The Nordic Cyber Security Model of Trust» Talen tok for seg ulike kulturelle og samfunnsmessige trekk ved de nordiske landene som faktisk er til vår fordel når det kommer til samarbeidsevnen i sikkerhetsarbeidet. NSM direktøren forklarte interesserte tilhørere om det norske VDI samarbeidet og samarbeidet mellom de nordiske CERT’ene. Begge sakene fremstår som noe eksotisk sett fra amerikanske øyne – i hvert fall slik det blir fortalt meg av amerikanere i ettertid. Hovedgrunnen til dette ligger også i Kjetil Nilsens taletittel – Tillit.

Vi har en kultur og et samfunn som er bygget på stor grad av tillit mellom det private næringsliv og staten som et eksempel. Det samme finner vi i de andre nordiske landene og det er denne gjensidige tilliten som er en av grunnpilarene til hvordan vi i Norge og i Norden faktisk samarbeider på informasjonssikkerhetssiden. Sammenligner vi dette med andre land, som f.eks USA kan jeg se at «the nordic way» blir noe eksotisk. Det er selvsagt flere faktorer til at vi kan få det til på denne måten. En av faktorene er antall på innbyggere/brukere, men jeg lar det ligge for denne gang.

Kjetil Nilsen understreket i sin tale at vi ikke kommer langt uten gjensidig tillit og samarbeid. Nettopp fordi sikkerhetsutfordringene treffer de aller fleste og de begrenser seg ikke til geografiske eller fysiske grenser. Et konkret eksempel på hvordan dette angår hele verden, fikk vi den samme uken – gjennom sårbarheten døpt Heartbleed. Den er i seg selv verdt et blogginnlegg eller to.

Flere seriøse medieaktører som f.eks The New York Times og The Economist dekket konferansen. Et av intervjuene som Kjetil Nilsen gav til media kan leses her.
Kjetil Nilsen oppfordret hele sikkerhetsbransjen til å bli enda dyktigere til å dele informasjon som vil gi bedre sikkerhet for alle.

For å sitere direktøren på engelsk:“As security professionals we should never forget that our main task is to reduce risk and reduce it as fast as we are able to in variable circumstances. The key is not just to talk about it, but to do it in real time. React, secure and share”

comments powered by Disqus