TIL KPMG: – Mange hendelser kunne vært unngått med enkle grep, sier cybereksperten som nå skal hjelpe virksomheter med beredskap og forebyggende tiltak. (Foto: KPMG)

Ny cyberekspert til KPMG

Marianne Aas går fra rollen som leder for Felles cyberkoordineringssenter (FCKS) til stillingen som Director i KPMGs fagmiljø for cybersikkerhet.

Publisert Sist oppdatert

I mai 2017 ble verden overrasket da flere hundre tusen maskiner i over 150 land ble rammet av løsepengeviruset Wannacry som satte en rekke store institusjoner ut av spill. Dette ble den første store utfordringen for FCKS som på det tidspunktet var nyetablert med representanter fra Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, Politiets sikkerhetstjeneste og Kripos. Siden da har Marianne ledet koordineringen av tjenestenes håndtering av en rekke alvorlige hendelser mot norske interesser. Det skriver KPMG i en pressemelding.

Selskapet har nå hanket inn Aas, som får ansvar for å forsterke og videreutvikle KPMGs tjenester knyttet til forbedring av virksomheters egen deteksjon og respons på cyberhendelser.

– Marianne tilfører oss en helt unik innsikt og operativ kompetanse. Hun har koordinert innsats og stått støtt gjennom flere alvorlige cyberangrep. Med hennes erfaring fra operativt arbeid, får vi en bunnsolid ressurs med på laget i vår videre satsning, sier leder for cybersikkerhet i KPMG Norge, Hasse Kristiansen.

Forebyggende arbeid

Selv syntes Marianne at konsulentjobben i KPMG var en forlokkende mulighet til å kunne se hva som skjer på innsiden hos aktørene i næringslivet, og kunne bistå med å forsterke motstandsdyktigheten mot angrep.

– Mange hendelser kunne faktisk vært unngått med ganske enkle grep. Nå kan jeg bruke min innsikt og erfaring for å hjelpe virksomheter med å identifisere trusler og sårbarheter, tette sikkerhetshull og dermed redusere risikoen for å bli utsatt for alvorlige hendelser, forklarer Marianne Aas i meldingen, og tilføyer:

– Det finnes jo knapt noe mer spennende og aktuelt å jobbe med enn dette. Vi ser en bevegelse i næringslivet, med økt fokus på risikokartlegging, beredskap og sikring, både fordi virksomheter i økende grad får øynene opp for utviklingen i trusselbildet, men også som følge av en økt bevissthet og modenhet knyttet til digitale sårbarheter.