Gaselle-bedrift tre år på rad: Nå trener nordmannen danskene i datasikkerhet 

I en kantine i glasskvartalene i Fredriksberg, Københavns velstående nabokommune i vest, står nordmannen Erlend Andreas Gjære og gestikulerer friskt. 

Foran 50 deltakere fra dansk næringsliv, stat og kommune demonstrerer han hvordan virksomheten deres kan bli hacket, og hvilke dilemmaer de kan bli møtt med i slike situasjoner. Og ikke minst hvordan de kan forhindre og skadebegrense slike innbrudd.

– Cyberangrep kan skje med alle, derfor angår det alle. Selv små og mellomstore bedrifter kan være mål for hackerne, eller en vei inn til de virkelig store selskapene, sier Gjære, daglig leder og medgründer i Secure Practice. 

Shifter har fulgt selskapet siden starten i 2018. 

Arrangementet denne torsdagen er en del av satsingen «Hele Danmark øver». 

Dette er en bred kampanje for å få danske næringslivsfolk, ledere og andre med ansvar for beredskap til å forstå hvordan det oppleves å stå på innsiden av et cyberangrep.

CYBERSIKKERHET

EU satser millioner på trøndersk teknologi for å sikre selvstendig cybersikkerhet i Europa

Øvelsen blir simulert med teknologi, metodikk og historiefortelling, som er utviklet av Secure Practice.

– Kampanjen er også en viktig del av selskapets strategi for å introdusere seg selv for nye markeder, med Europa som hovedmål, forteller Gjære. 

Medarrangører er en rekke nasjonale størrelser som politiet, Dansk Erhverv, Dansk Industri og Styrelsen for Samfundssikkerhet, og private selskaper som EY, Tryg og IT-bransjen. 

– Slik får vi vist navnet vårt sammen med aktører med høy tillit, og potensielle kjøpere kan få testet programvaren vår på øvelsene, sier han. 

Sværinger som partnere 

Mer enn 5000 virksomheter har deltatt på øvelser med Secure Practice siden 2023. Den aller første utgaven, “Hele Norge øver”, ble utviklet i samarbeid med Digital Norway og eierne NHO, DNV, Posten, DNB og Telenor. 

I København deltar dessuten en lignende konstellasjon fra Latvia, som har holdt sine første cyberøvelser etter samme modell. 

Vi prøver å skalere introduksjoner til nye markeder uten den klassiske “country manager”-modellen, selv om vi har hatt god nytte av dette akkurat i Danmark, sier Gjære. 

Fryktelig dyre angrep 

Ingen vet eksakt hvor mye dataangrep koster norske bedrifter og offentlige virksomheter i året. En undersøkelse fra i fjor antyder at cyberangrep kan belaste dem med 600 millioner kroner i året. 

Men når hackere bryter seg gjennom de tykkeste brannmurene, kan det gi grusomme utslag. Et voldsomt dataangrep mot Hydro i 2019 kostet alene 800 millioner kroner å rydde opp i. 

Mange sliter likevel med å forstå hva digital risiko betyr i praksis. Og det er her den interaktive historiefortellingen i øvelsene kommer inn, forteller gründeren. 

Han mener datasikkerhet ofte blir sett på som en stein i skoen, en rutine ansatte ofte klikker seg gjennom halvhjertet og fort glemt.

– Alle liker en god historie. Øvelsene våre passer for alle, og vi mener de skaper endringsvilje. Dette har vi forsket på, i samarbeid med Institutt for design på NTNU, sier Gjære.  

Secure Practices danske partnere har gjort en undersøkelse som viser at halvparten av deltakerne i fjorårets kampanje dro hjem og skjerpet rutiner og tiltak som konsekvens av øvelsen. 

Smarte hacks mot hackere

Løsningene til Secure Practice har fått betydelig gjennomslag. Gjære og hans drøyt 20 kolleger har utviklet en kasse av teknologi og kunnskapsinnhold for digital bevissthet og beredskap i bedriftsmarkedet. 

Det har slått an. I dag bruker selskaper i 30 land tjenestene fra Secure Practice. Selskapet har valgt å konsentrere seg om Europa, ikke først og fremst Silicon Valley i USA, slik mange andre gjør.

I 2023 fikk Gjæres bedrift ca. 30 millioner kroner fra EU-kommisjonen for å spre kunnskap om digital sikkerhet til en million europeiske innbyggere. 

Det har åpnet en del dører, mener Gjære, som sier han har brukt mer tid i Brussel enn de fleste norske gründere. 

Cybersikkerhet

Brødre vil skape enhjørning med «Fiken for cybersikkerhet»

Geopolitisk står Europa i en ny situasjon. Økt digital beredskap er kritisk nødvendig. Hybrid krigføring er en reell trussel også på cyberfronten, og det er ofte vanskelig å vite hvem som står bak angrepene, sier han. 

Nylig ble også Secure Practice valgt som en av to tilbydere i offentlig sektors nye markedsplass for skytjenester her i Norge. 

Rammeavtalen med Direktoratet for forvaltning og økonomistyring (DFØ) er verd inntil 225 millioner kroner. 

Oppdraget er å skjerpe “kompetanseutvikling, økt bevissthet og bedre risikohåndtering i det offentlige”, som det heter i tidelingsbrevet. 

Trippel-gaselle 

Oppturen har vært markant. Secure Practice er av mediehuset DN utropt til Gaselle-bedrift tre år på rad. 

I fjor hadde selskapet ti millioner i driftsinntekter, en dobling på to år. Årsresultatet var på 3,3 millioner kroner. 

Sunnmøringen Erlend Andreas Gjære forteller at han har vært gründer siden han var 18 år gammel, da han lanserte sitt første webselskap.

Han tok mastergrad i informatikk fra NTNU. Etter studiene var han forsker ved Sintef i syv år, og tok etter hvert ansvaret for sikkerhetsopplæringen internt.

Etter et år i den trønderske bedriften Signicat, tok han steget helt ut med Secure Practice på heltid. Fem av hans tidligere kolleger fra Signicat har siden blitt med i det nye selskapet.

Venter med å selge

Med store private og offentlige kunder i hele Europa, er Gjære klar over at Secure Practice kan være et interessant case for investorer. 

Hittil har han fokusert på å bygge konsortier og langvarige relasjoner med større partnere. Samtidig satser selskapet på å skalere øvingsverktøyet PrepJam globalt gjennom en selvbetjent forretningsmodell. 

Internasjonalisering er kostbart og tidkrevende. Spørsmålet er hvordan vi kan skape et best mulig bidrag til økt samfunnssikkerhet på lang sikt, sier Gjære.

– Veien blir til mens vi går. Så lenge retningen er klar.