Daniel Lovborn forteller at strengt regulerte bransjer, som finansnæringen, har løftet cyber security helt opp i styrerommet, men at andre selskaper typisk venter til et stort sikkerhetsproblem før det når styrerommet. Det vil han gjøre noe med.

Lovborn kommer fra Orkla, hvor han var Head of Security Operations. Han har tidligere jobbet som sikkerhetsarkitekt og teknisk sikkerhetsansvarlig i Politiets IKT-tjenester. Med seg har han penetrasjonstester Camille Victor Prunier fra Orkla, sikkerhetsarkitekt Jon Are Rakvåg fra Sparebank1 og senior Ethical Hacker Henrik Pedersen som kommer fra sikkerhetsselskapet Orange Cyberdefense.

Nå skal han bruke sin kompetanse og erfaring til å bygge opp et nytt norsk IT-sikkerhetsselskap som skal bistå norske selskaper med spisskompetanse innen helhetlig IT-sikkerhet. Lovborn trekker frem risikovurdering og -styring, sikkerhetsarkitektur og -designtjenester, incident response og håndtering, opplæring og bevissthet, sikkerhetstesting og bug bounty som viktige satsingsområder for Xlent Cyber Security.

– Vi tror at norske bedrifter har mye å hente på bug bounty, sier Lovborn.

Han viser til at det er mange norske bedrifter med stor eksponering ut mot internett, og at det gir «flere øyne på sikkerhetsproblemene» hvis man belønner de som avdekker sikkerhetshull uten å misbruke det.

– Forsvarerne må dekke alle hull, mens en angriper kun trenger å finne ett. Hvis det ikke er snille personer som hacker deg, så er det slemme hackere med onde hensikter, sier Lovborn.

– Samtidig er det mye som må følges opp når det settes opp en bug bounty. Alle funn må verifiseres for å sjekke ut at de er ekte, og så må det følges opp på en profesjonell måte. Det krever spesialistkunnskap og erfaring – som Xlent Cyber Security tilbyr, avslutter han.