sikkerhet

Aker og Telenors Omny lanserer risikorapportering på minutter

En vanlig risikorapport kan ta et og et halvt år å utarbeide. Nå skal Aker, Cognite og Telenors joint-venture lage den på minutter. 

Sigvart Voss Eriksen, administrerende direktør i Omny og Ronny Løvbakke, sikkerhetssjef i Aker BP
Alexandra Wetterhus Wolff
Alexandra Wetterhus Wolff Journalist
Publisert Sist oppdatert

I 2022 kom Aker, Telenor og Cognite med nyheten om at de sammen skulle investere i utviklingen av en sikkerhetsløsning som ville levere produkter til industri og offentlig sektor, innen cybersikkerhet og andre former for sikkerhet.

De etablerte selskapet Omny som en «joint venture» mellom de tre selskapene. I begynnelsen hadde Omny åtte ansatte – alle fra Cognite. Siden har de ansatt Sigvart Voss Eriksen som daglig leder, og har utvidet til 45 ansatte

Nylig lanserte selskapet sitt nyeste produkt, Omny Risk – en plattform for å vurdere et selskaps risikoprofil med tanke på hvor utsatt man er for cyberangrep. 

Med dette produktet skal de ta over markedet for risikorapportering i store bedrifter, både i Norge og internasjonalt. 

Endret geopolitisk sikkerhetsbilde

Det er ikke tilfeldig at Omny Risk lanseres nå. Med økt digitalisering og automasjon av industrien i Norge, samt økt urolighet i verden og fremskritt innenfor hacking og cyberangrep, så Aker og Telenor seg nødt til å legge en plan for hvordan de skulle beskytte seg i fremtiden. 

Det er ikke bare internt i selskapene at fokuset har endret seg: Også investorer begynte å mase om økt fokus på cybersikkerhet.

– Spesielt i industrien, handler ikke frykten bare om at en annen statlig aktør kan hacke seg inn i nettverkssystemene til et selskap, men at de kan hacke seg inn i anleggene og ta kontroll over fysiske maskiner, forklarer Sigvart Voss Eriksen, daglig leder i Omny.

Dette er en reell trussel for industriselskaper som Aker BP, spesielt når de jobber mot å digitalisere og helautomatisere oljeplattformene sine. 

De vil imidlertid spare kostnader og redusere HMS-risiko ved å ikke ha mennesker på plattformene.

Fra seks måneder til minutter

Gjennom Omny Risk vil kunder ha mulighet til å hente ut oppdaterte, databaserte risikorapporter når som helst, til forskjell fra den tradisjonelle risikorapporten som kan ta opp til et og et halvt år utarbeide.

– På sikt vil vår plattform og våre rapporter erstatte de gamle, utdaterte løsningene for risikorapportering – i hvert fall for store og komplekse bedrifter, sier Eriksen. 

Frem til nå har risikorapporter vært noe et selskap ofte bestiller eksternt fra konsulenter, som man får en eller to ganger i året, om man er heldig. Rapportene er i varierende grad tallbaserte, og konklusjonene er ofte basert på subjektive vurderinger fra konsulentene. Vurderingenes robusthet, samt datagrunnlaget for anbefalingene, kommer sjelden godt frem. 

I tillegg til å gi et godt og detaljert bilde på hvordan sikkerhetssituasjonen er i selskapene, vil Omny Risk følge opp med anbefalinger og tiltak som kunden kan iverksette for å være bedre rustet mot angrep. 

– Som å få værmeldingen mange dager for sent

I intervjuet var også Ronny Løvbakke, sikkerhetssjefen i Aker BP – Omnys første kunde. Løvbakke, som har bakgrunn fra Politiets sikkerhetstjeneste, forklarer at trusselbildet beveger og endrer seg mye raskere nå enn tidligere, og at konsekvensene av utdatert informasjon vil være desto mer alvorlige. 

– Tradisjonelle analyseprosesser kan bli lange og komplekse, og det kan være utfordrende å se sammenhengen mellom tiltak og analyser, og ikke minst kommunisere dette til risikoeierne (bedriftene), sier han.  

– Det blir som å få værmeldingen mange dager for sent. Og så får man kun få rådataene, som innen meteorologi, er vanskelig for folk flest å tolke og forstå. Vi trenger noen som kan oversette og formidle dataene på en god måte, og forklare hvordan de påvirker oss. Det er dette Omny gjør for risiko og sikkerhetstiltak, forklarer Løvbakke.

Hvordan måles risiko?

Når Shifter er på besøk hos Aker Tech House på Fornebu for å snakke med Eriksen og Løvbakke, viser de to frem en slide på PC-en full av matematiske formler som inngår i risikoberegningen. 

– Dette ser jo veldig komplisert ut, men essensen er at risikoen vurderes ut fra tre faktorer: trussel, sårbarhet og verdi. Disse inngår i det vi kaller risikotrekanten, forklarer Løvbakke. 

Risikotrekanten
  • Trusselaspektet favner om hvor mange og store sikkerhetstrusler et selskap står overfor. 
  • Sårbarheten handler om hvor godt rustet man er for å møte truslene.
  • Verdiaspektet handler om hvor interessant selskapet er som hackeobjekt - er det snakk om mange milliarder kroner, er risikoen naturligvis svært høy. Dette er grunnen til at Omny ser for seg å først og fremst levere produktet til store selskaper.

Kunder og veien videre

Eriksen er ikke i tvil om at kundene deres først og fremst er store industribedrifter i Norge og utland – de som er mest utsatt for angrep. Det er disse som har mest å tape på utdatert informasjon. 

–  Cybersikkerhet for IT-løsninger har vært utviklet lenge, og der finnes det gode løsninger på markedet, men på OT – operativ teknologi, har det vært svært liten utvikling, forklarer Løvbakke. 

Omny ble etablert først og fremst fordi Aker BP og Telenor trengte gode sikkerhetsløsninger på OT-fronten, men produktet skal selges på markedet til private og offentlige selskaper. 

– Vi har ikke lyst til å røpe hvilke selskaper, men vi er i dialog med flere potensielle kunder, både i Norge og internasjonalt, sier Eriksen. 

– Og så skal vi snart lansere fase to! utbryter Eriksen, men ønsker ikke utdype om fase to er et nytt produkt eller andre akt av Omny Risk. 

Få gratis nyhetsbrev

Abonner på Shifters nyhetsbrev for de siste nyhetene, trendene og analysene.

cybersecuriy ronny løvbakke omny risk omny nyheter telenor feed cybersikkerhet sigvart voss eriksen cognite aker bp sikkerhet

Last ned Shifters podcast og lær fra de beste

Ledige stillinger:

Flere ledige stillinger her