For virksomhetene som rammes kan det være krevende å vurdere hvorvidt kvaliteten av det man kjøper fra eksterne leverandører er god nok. Som et resultat opprettet NSM en godkjenningsordning for leverandører som tilbyr tjenester innen håndtering av dataangrep. BDOs spesialenhet BDO CERT (Computer Emergency Response Team), er første private aktør som har gjennomført søknadsprosessen og er kvalifisert iht. NSMs krav.
- Vi anser det som naturlig at vi i BDO CERT støtter oppunder NSMs kvalitetsordning. Ordningen setter en standard, stiller krav til aktørene i bransjen, og bygger tillit overfor de som skal kjøpe denne type tjenester, forteller Chris Culina, leder for BDO CERT.
Alle virksomheter har verdier, og svært mange av disse er i dag digitale. Tradisjonelle sikkerhetsmekanismer som antivirus og brannmur er lite effektive mot dagens digitale angrep.
- For å beskytte dine digitale systemer og verdier mot smarte angripere, trenger du smarte forsvarere, sier Culina. Han understreker at IT-risikobildet er komplekst og i konstant endring. Virksomheter bør ha sikkerhet på et nivå som er tilpasset deres behov og risikoprofil. Det innebærer imidlertid at de må ha kontroll på hvilke verdier de besitter, en generell forståelse av hvilke trusselaktører som kan tenkes å være ute etter disse verdiene, og oppdatert kunnskap om hvor sårbare de er for angrep fra disse trusselaktørene.