DIRI - Digitized Intelligent Risk Identification
Ifølge European Confederation of Institutes of Internal Auditing (ECIIA) er cybersikkerhet den største enkelt risikoen organisasjoner kommer til å stå overfor i årene som kommer. I 2018 ble markedet for sikkerhetsprodukter og tjenester estimert til å overstige $114 milliarder og dette tallet er forventet å vokse i årene som kommer. Det eksisterer få egnete verktøy for å drive risikostyring av cybersikkerheten i dagens marked, og de verktøyene som eksisterer krever gjerne at bedriftene har ansatte med spesialekspertise innen faget.
Diri-prosjektet er en spin-off fra NTNUs institutt for informasjonssikkerhet og kommunikasjonsteknologi, Center of Cyber and Information Security (CCIS) og Gaute Wangen sin doktorgradsavhandling om temaet. Diri er et modulbasert og brukervennlig verktøy for å risikovurdere cybersikkerhet egnet for alle organisasjoner. Det er en selvbetjent løsning som vil hjelpe organisasjoner med å avdekke og forstå egen eksponering og den mulige kostnaden av cyberrisiko. Diri vil foreslå risikoreduserende tiltak og fremheve kostnadene av å ikke gjennomføre påkrevde tiltak. Diris potensielle marked er globalt, men vi gjennomfører pilot sammen med Norske organisasjoner som har vist interesse i løsningen.
Risikostyring av informasjonssikkerhet er sett på som en disiplin som krever en særskilt kompetanse og en dyp teknologisk innsikt. På samme tid vil evnen til å bedømme risiko i cyberdomenet være en avgjørende kompetanse for å lykkes i det moderne forretningsmiljøet. Målet med Diri er å gjøre risikovurderinger av cybersikkerhet tilgjengelig for alle organisasjoner ved å redusere behovet for ekspertise, dette gjelder spesielt for små og mellomstore bedrifter som gjerne ikke har denne kompetansen innen hus.
Diri vil hjelpe kundene med å etablere risikostyring og redusere risiko fra cybersikkerhet.
I prosjektfasen har vi oppnådd følgende mål:
Vi har redusert risiko for datatap og data på avveie fra vår side ved å sikre en MvP som er klar for pilotering:
- Vi har etablert infrastruktur for Diri programvaren
- Sikret infrastrukturen og etablert drift
- Gjennomført penetrasjonstest av løsningen.
- Compliance til beste praksis for Microsoft Azure SaaS-tjenester.
Videre har vi etablert dialog med flere mulige pilotkunder.
Vi har også levert tilbud på offentlig utlysning.