Fra makaroni og ost til hacking og cybersikkerhet

Fra makaroni og ost til hacking og cybersikkerhet

En ferdigmiddag i 1985 var kimen til at canadiske Ryan Mattinson kom til Norge som sikkerhetsekspert i KPMG. Bli kjent med vårt ferskeste teammedlem i månedens cyberprofil.

Kontaktperson

Partner, Advisory

KPMG i Norge

Kontakt

Relatert innhold

Ryan Mattinson

Månedens cyberprofil er Ryan Mattinson, manager cybersikkerhet i KPMG Norge siden september 2015. Han har studert Environmental Science ved Dalhousie University i Halifax, Canada og har tidligere jobbet som rådgiver for gransking i TCS Forensics, Manager i Deloitte og i KPMG Vancouver.

Historien om hvordan Ryan Mattinson endte opp i Norge, begynner egentlig i 1985. En dag familien hans spiste den erketradisjonelle, amerikanske middagsretten Mac & Cheese, leste han på baksiden av esken en konkurranse om å vinne en Commodore 64. Lappen ble sendt inn, konkurransen ble vunnet, og Ryans familie fikk sin aller første datamaskin i hus.

– Jeg ble hektet på data med én gang. De første årene gikk det nesten bare i spill, men da 90-tallet kom, oppdaget jeg internett og innså at jeg kunne nå ut til PCer over hele verden. Det var fantastisk spennende og litt skummelt.

Så mulighetene

– På PC-laben på ungdomsskolen skjønte jeg at alt var helt åpent, og jeg begynte å hjelpe administratoren med å sikre skolens datanettverk. Da jeg startet på universitetet hadde jeg allerede 15 år bak tastaturet, og var godt innført i IT-sikkerhetens verden.

Under studiene skjønte han at det var et stort behov for folk som forsto teknologi, personvern og forretningsrisiko. Det var få sikkerhetsprogrammer på den tiden, og utviklingen gikk så fort at bare en liten av forberedelsene og beredskapen kunne opprettholdes gjennom formell utdanning.

– Jeg så helt tydelig at dette var et område hvor min kompetanse var ettertraktet. Jeg haiket fra østkysten av Canada til vestkysten, hvor jeg begynte i et software-selskap som spesialiserte seg på e-post programvare for internettleverandører, Linux Magic.

Den norske muligheten

Etter først å ha jobbet som forensics-konsulent i en periode, og siden som manager i Deloitte, fant Ryan veien videre til KPMG i Vancouver.

– Som technical lead og spesialist på cybersikkerhet og gransking, var jeg blant annet sakkyndig ekspert ved flere anledninger, og vitnet i retten. I tillegg jobbet jeg mye med penetrasjonstesting, beredskap, sikkerhetsopplæring og «red teaming».

Og hvis du lurer på hva «Red Teaming» er, så er det når en uavhengig, ekstern gruppe utfordrer en organisasjon til å forbedre effektiviteten sin på et område. I en hacking-kontekst betyr det at en sikkerhetsekspert får i oppdrag å angripe digital infrastruktur for å teste virksomhetens forsvar.

Men plutselig var det Ryans tur til å bli utfordret: hans norske kone kom hjem og kunne fortelle at hun hadde fått seg jobb i Oslo.

– Heldigvis åpnet det seg en mulighet for at jeg kunne fortsette karrieren min i miljøet for cybersikkerhet og granskning hos KPMG på Majorstuen.

Ikke stikk hodet i sanden!

Flyttingen til Norge ble en utvikling Ryan har taklet veldig godt. Sammen med resten av cyber-teamet i KPMG i Oslo hjelper han virksomheter blant annet med å kartlegge hvilke verdier de har i form av informasjon, og hvor de er plassert.

– Det er viktig å forstå de reelle kostnadene og fordelene ved ulike alternativer. Vær oppmerksom på at vi alle kan være forutinntatte og trekke feilaktige slutninger vi tar når det kommer til teknologi og innovasjon. Det er også vanlig at man bare ser fordelene forbundet med å implementere en ny løsning, mens de faktiske kostnadene blir gjemt og glemt.

Uheldigvis er det altfor mange selskaper som stikker hodet i sanden og ikke vil innse hvor sårbare de er. Ofte skal det er smertefull oppvåkning som skal til for å gjøre virksomheten bedre rustet til å håndtere forretningsrisiko. Ryans råd til norske virksomheter er å involvere de riktige menneskene i anskaffelsen av nye tjenester og systemer, og stille de riktige spørsmålene.

– Hackere leter etter veier inn for å nå sitt mål. Intensjonen kan for eksempel være økonomisk vinning eller et ønske om å avsløre statshemmeligheter. Det aller beste med jobben er å kunne hjelpe kundene med å forstå sikkerhet og hvordan de er eksponert og utsatt, før de slemma gutta gjør det.

Han har også lagt merke til at nordmenn er veldig tillitsfulle. Tillit er viktig for at samfunnet og virksomheter skal fungere optimalt, men ved å stole på beslutninger som ikke er basert på totalvurderinger, utsettes både organisasjoner og mennesker for en stor risiko.

Ledende miljø

Cyber-teamet i KPMG er godt i gang med å bygge et ledende miljø innenfor cybersikkerhet og gransking sammen med noen av landets fremste eksperter på området – og utenlandske eksperter som Ryan.

– Vi skal være de folka som selskaper henvender seg til for å løse de tøffeste utfordringene. Vi bistår med beredskap og håndtering av kompromitterende situasjoner, hjelper til med gjenoppretting dersom et angrep skulle skje, eller innhenting av bevis til rettslige prosesser.

Helt avslutningsvis poengterer Ryan at den tid er forbi da selskapets styre og ledelse kunne dytte alle IT-spørsmål over på selskapets IT-ansvarlige – dette må nå alle ansvarlige i selskapet ha et grep om.

– Cybersikkerhet handler om strategisk ledelse og risikostyring, om mennesker og prosesser fra toppledelse til forretningspartnere, ikke kun teknologi. Dersom et selskap blir hacket er det toppledelsen som må svare for seg og gjenopprette tilliten – ikke IT-sjefen.

Ta kontakt

 

Forespørsel

 

Send inn

KPMGs nye digitale plattform

KPMG International har skapt en fremtidsrettet digital plattform som forbedrer din opplevelse av nettstedet.