På den sikre siden

Hun jobber tett på ledelse og styrer i noen av Norges største og mest kjente bedrifter, og bidrar med unik ekspertise på et sårbart felt der truslene er mangesidige. Upinder Singh-Nergaard er fast bestemt på å ikke la cyberskurkene vinne. Foto: Benjamin A. Ward

Stengte dører og usynlige kulturelle hindringer har aldri stoppet Upinder Singh-Nergaard. Hennes uredde pågangsmot kommer godt med i lederrollen innen cybersikkerhet.

ANNONSØRINNHOLD PRODUSERT AV DNX

Norske virksomheter trues med og utsettes for digital svindel og komplekse dataangrep i økende grad.

Konsekvensene er store når skurkene lykkes.

De opererer i skjulte digitale rom, har en farlig kompetanse og skremmende nok tilgang til en hel verden fra tastaturet.

– Gapet mellom bedriftenes kunnskap om egen cybersikkerhet og den faktiske risikoen de er utsatt for er ofte faretruende stort. Dermed er de ikke godt nok forberedt, sier Upinder Singh-Nergaard, Director, Cyber Security & Privacy hos PwC Norge.

Hun er en av PwCs eksperter som hjelper virksomheter med å forebygge og håndtere den overhengende cyberrisikoen.

Det ligger i hennes DNA å beskytte seg mot ytre fiender og søke rettferdighet.

Upinders egen, lange vei fra India via New York og til Oslo har vært brolagt med hindringer.

– Det har motivert meg til å utgjøre en forskjell i samfunnet gjennom å bekjempe cyberkriminalitet, sier hun, med besluttsomhet i blikket.

I Bjørvika og Dronning Eufemias gate i Oslo har Upinder funnet det stedet i hovedstaden som minner henne mest om New York hvor hun har bodd og jobbet mesteparten av karrieren så langt. Foto: Benjamin A. Ward

Ofret alt

I indisk målestokk er hjembyen hennes Jalandahar, med sine én million innbyggere, for en småby å regne. I det folkerike, tradisjonsbundne landet levnes jenter fra middelklassen få muligheter til en utdannelse og et profesjonelt yrkesliv.

Kulturelt er fortsatt gutter det foretrukne kjønnet ved familieforøkelser. Upinder kan takke liberale foreldre som gikk mot strømmen, drømte stort utenfor boksen og jobbet knallhardt for å gi døtrene en reell mulighet.

– De ofret alt for meg og søsteren min, sto imot samfunnets krav og rotfestede sannheter og levde svært spartansk for å kunne sende oss på en av de beste privatskolene, forteller hun.

Upinder Singh-Nergaard

  • Født: I Jalandhar (Punjab), India
  • Bor: På Løren i Oslo. Har bodd og jobbet 17 år i New York
  • Sivil status: Gift med Kristian
  • Stilling: Director, Cyber Security & Privacy hos PwC Norge
  • Utdannelse: Mastergrad i IT fra Punjab Technical University
  • Aktuell: Stadig flere virksomheter opplever cyberangrep. Upinder og PwC Norge hjelper og gir vurderinger til norske bedrifter innen cyberstrategi, risikostyring, informasjonssikkerhet, internrevisjon, eierstyring og compliance.
  • Livsmotto: «Jeg observerer, følger med, lærer, tilpasser meg, og har på den måten oversikt og kontroll».

I India kan en femtedel av befolkningen på 1,4 milliarder mennesker verken lese eller skrive. Upinder forsto at hun fikk en gyllen mulighet og bestemte seg for at foreldrenes innsats ikke skulle være forgjeves.

Det fordret en utpreget flittighet.

– Ønsket om å være sterk og uavhengig ble min drivkraft, sier Upinder.

Gjennom eksepsjonelt gode karakterer og testresultater sikret den da 19 år gamle Upinder seg en høythengende, ettertraktet jobb i staten – mot alle odds. Kveldene brukte den arbeidsomme og ambisiøse småbyjenta til å ta en mastergrad innen IT.

– Det var nok mange i nærmiljøet som ikke trodde jeg ville klare det, sier Upinder.

Hun tenkte stort, og klarte å gjøre drømmene virkelige.

Cyberskurkene kan være alt fra nasjonalstater via organisert kriminalitet og til «16-åringen» som opererer fra gutterommet (se også faktaboks lenger ned i artikkelen). Selv med liten innsats kan disse gjøre stor skade for virksomheter som blir rammet. Upinder hjelper dem med å forebygge og håndtere den overhengende cyberrisikoen. Foto: Benjamin A. Ward

Den store fartsdumpen

Upinder var på god vei mot selvstendighet og karriere, men det å være en enslig kvinne i India er vanskelig.

Med de beste intensjoner fant derfor foreldrene en rik indisk ektemann til henne i USA. Tragisk nok fikk ikke foreldrene og søsteren visum til USA og hun måtte foreta den lange reisen alene, for å flytte inn til og gifte seg med en ukjent mann, uten å ha sin nærmeste familie rundt seg.

De neste årene ble ingen dans på roser.

– Selve ekteskapet ble dessverre en fem år lang fartsdump i mitt liv. Jeg følte meg som en fange i eget hjem og opplevde en kontroll som var veldig usunn, forteller Upinder.

Hun fikk blant annet ikke lov til å jobbe de to første årene og hadde heller ikke tilgang til sin egen lønnskonto etter at hun begynte å jobbe, kun en mindre sum i lommepenger.

– Mange velger av ulike årsaker å bli i et dårlig ekteskap en slik ulykksalig situasjon, men jeg valgte å komme meg ut av det. Jeg måtte slåss for min selvstendighet.

Under tiden hadde hun imidlertid rukket å forelske seg i Manhattan og New York, og som en belønning til seg selv etter skilsmissen flyttet hun fra forstaden New Jersey og inn til smeltedigelen.

– Kjærligheten til den byen vil aldri ta slutt, sier hun og smiler.

Upinder ble i USA i mange år. Hun kjempet seg etter hvert til interessante jobber i bank- og finanssektoren og kunne blomstre i anerkjente selskaper som Credit Suisse og JPMorgan Chase & Co.

I byen med det store hjertet traff hun også sin norske ektemann Kristian. For ett år siden tok de steget og flyttet over dammen.

Nå jobber Upinder i PwC med hovedkontor i Bjørvika, finans- og næringslivets nye høyborg i Oslo. Det globale kompetansehuset er en ledende rådgiver innen cybersikkerhet.

Upinder har fått mye ansvar og er på kort tid blitt en viktig brikke i PwC Norges mangfoldige cybermiljø. Hennes gode stayerevne og pågangsmot i møte med utfordringer blir lagt merke til. Foto: Benjamin A. Ward

Beskytter virksomhetenes kronjuveler

I kunnskapsgigantens ganger fant hun seg raskt til rette, bruker sin erfaring og kompetanse og jobber tett på ledelse og styrer i landets største bedrifter.

Utfordringene innen cybersikkerhet er mangesidige.

Funnene i PwCs rykende ferske cyberrapport viser blant annet at én av fire bedrifter i verden har blitt hacket, noe som har kostet dem opp til 20 millioner dollar de siste tre årene. Hele 38 prosent er forsøkt svindlet.

– Hos oss setter vi sammen team med eksperter innen strategi, risikostyring, sikkerhetsarkitektur og etiske hackere, og hjelper virksomheter i alle sektorer, sier Upinder.

Dette er cyberskurkene:

  • Nasjonalstater: Geopolitiske cyberangrep utført av nasjoner med ressurser og kapasitet til avanserte, skjulte operasjoner
  • Organisert kriminalitet: Helkriminelle, proffe grupperinger med høy kompetanse og utstyr
  • Kontraktører: Bestillingsoppdrag, som «vanlig» spionasje for stater eller for virksomheter og næringsliv i form av industrispionasje
  • Politisk motivert aktivisme: Såkalte «hacktivister». Gjerne enkeltpersoner med politisk agenda og datainnbrudd som virkemiddel for å fremtvinge egne politiske meninger
  • Enkeltkriminelle og svindlere: Personer som er ute etter økonomisk vinning eller som ønsker å posisjonere seg eller bevise noe for å få innpass høyere opp i hierarkiet
  • «16-åringen»: Unge mennesker med gode evner innen dataprogrammering og hacking som gjør det for moro fra gutterommet eller bare fordi de kan
Bicycles--Equipment and supplies, Bicycle handlebar, Photograph, Sky, Building, Orange, Sleeve

Partner og cyberekspert Eldar Lorentzen Lillevik i PwC Norge tror vi kommer til å se flere spektakulære cyberangrep rettet mot næringslivet i årene fremover. Foto: PwC

Sjefen hennes heter Eldar Lorentzen Lillevik og er partner og leder for Cyber Security & Privacy i PwC Norge.

Lillevik er glad for å ha fått Upinder på laget.

– Med hennes erfaringer fra USA, verdens tøffest regulerte finanssektor, spiller hun en viktig rolle og bringer inn en dimensjon som er ufattelig interessant, sier Lillevik.

– Upinder har god stayerevne og et imponerende pågangsmot i møte med utfordringer. Hun forsterker et allerede mangfoldig cybermiljø hos oss, legger han til.

På kundelisten til PwC st��r noen av landets største og mest kjente bedrifter og organisasjoner.

– Cybersikkerhet må prioriteres dersom en bedrift skal være konkurransedyktig. Som rådgivere kan vi sammenlignes med en los som hjelper virksomhetene med å navigere så godt i et utrygt farvann at kjeltringene holder seg unna, sier PwC-partneren, og legger til:

– I et gjennomdigitalisert samfunn er cyber blitt et maktmiddel som også truer virksomhetenes «kronjuveler». Vi kommer nok til å se flere spektakulære cyberangrep rettet mot næringslivet i årene fremover.

Vil din virksomhet overleve et cyberangrep? Her er 10 råd for bedre IT-sikkerhet

  1. Kartlegg dine viktigste digitale verdier og inkluder disse i en risikovurdering. Det gjør det enklere å prioritere dersom angrepet blir et faktum
  2. Ta en «helsesjekk» og en bred risikovurdering. Hva er dagens status, hvor vil virksomheten ende opp? Hva skal til for å komme dit? Risikovurderingen vil gi bedre oversikt og mulighet til å prioritere tiltak
  3. Bygg opp et teknisk robust forsvar
  4. Hev kompetansen i virksomheten. Start en sikkerhetskultur. Sosial manipulering av ansatte er en vanlig tilnærming for skurkene. Kontinuerlig bevisstgjøring er viktig
  5. Sørg for å ta regelmessig offline backup av dine IT-systemer og for at betalingsinformasjon rundt større betalinger til utlandet alltid verifiseres med en telefonsamtale
  6. Sørg for at alle ansatte bruker tofaktorautentisering på firma-e-posten
  7. Installer viktige sikkerhetsoppdateringer og reduser antall sårbarheter i infrastrukturen
  8. Øv på de mest alvorlige situasjonene og lag beredskapsplaner for disse. Sørg for kontinuitet i øvelsene. Test eksisterende infrastruktur for eventuelle sårbarheter. Test om gjenoppretting av back-up faktisk fungerer
  9. Undersøk i hvilken grad forsvarsmekanismene tilfredsstiller regulatoriske krav
  10. Sjekk om eksisterende sikkerhetskontroller er tilpasset truslene i det landskapet virksomheten opererer i

Kilde: pwc.no

Trenger du å vite mer om data- og cybersikkerhet?

Likte du denne saken?

Dagens Næringslivs journalister har ingen rolle i produksjonen og publiseringen av dette innholdet. Innholdet er produsert av Dagens Næringslivs kommersielle avdeling DNX.