Navn: Terje Vernholt
Tittel: Fagsjef for Strategisk rådgivning
Terje Vernholt er en av få som kan skryte av å ha tatt tre vekttall i faget “Sikkerhet i EDB-systemer” tilbake i 1993. Han har med andre ord vært interessert i og jobbet med sikkerhet så lenge han kan huske, og liker å kalle seg en diplomat mellom sikkerhet og ledelse.
Terje begynte med yrkesfaglig utdanning, elektrofag på videregående. Deretter har han vært innom teknisk fagskole, tatt et par år på høyskole, og jobbet i svært mange ulike miljøer med sikkerhet.
– Jeg tror jeg har hatt alle de ulike rollene som finnes i en IT-avdeling. I starten jobbet jeg teknisk, som systemadministrator. Siden har jeg driftet databaser, drevet med utvikling, og alt fra brannmurer til innbruddsdeteksjonssystemer.
Etter hvert jobbet Terje i Kongsberg Defence & Aerospace, hvor han bygget opp et miljø for deteksjon av industrispionasje. Med den rollen ble han også godt kjent med sikkerhetsloven, og fikk et godt innblikk i compliance og sikkerhet på et strategisk nivå.
Terje presiserer at selv om han har jobbet med alt innen IT, har det alltid vært med fokus på sikkerhet. Driveren har hele veien vært en sterk dragning mot problemløsning. Og selv om stillingstitlene og ansvaret har pekt i retning av teknologi, anser han teknologien som sekundær, mest av alt en måte å løse problemet på. Da er det ikke så rart at han etter hvert jobbet seg oppover i det strategiske, gjennom penetrasjonstesting, hendelseshåndtering og oppover til risikoarbeid. – Det er der vi løser problemene, som han sier.
Selv om Terje har hatt prestisjetunge stillinger hos arbeidsgivere som DNB og PwC, har han aldri hatt noe tydelig karrieremål.
– Jeg har alltid løpt etter det jeg synes er spennende. For 25 år siden lurte alle på hva jeg egentlig jobbet med, så jeg synes det er utrolig gøy at cybersikkerhet har fått det fokuset det har i dag.
Noe av det Terje er mest opptatt av, er å løse opp floken mellom teknologimiljø og ledelse. Med lang og bred erfaring kan han innta perspektivet fra begge sider av det bordet, og diskutere utfordringene med en leder, for så å dykke ned i de tekniske detaljene med en som jobber mer ned i det tekniske.
Netsecuritys fagsjef for Strategisk rådgivning har en tydelig oppfatning av hvor løsningen ligger.
– Cybersikkerhetsfolk må lære seg mer business. Det er som regel en mye lettere vei til et felles språk enn om alle i ledelsen skal kurses i cybersikkerhet. En felles forståelse av mål, risiko og trusselbilde vil gjøre at man kan snakke om sikkerhet uten at det blir så fryktelig teknisk.
Som med så mye annet er det også innen sikkerhet slik at kvalitet er langt viktigere enn kvantitet.
– Å legge på flere sikkerhetselementer bare for å ha gjort det vil ofte bare bli sandkorn i maskineriet. Mer sikkerhet betyr ikke bedre sikkerhet, presiserer Terje.
– Det viktigste jeg gjør er å gå inn og snakke sikkerhet uten å snakke sikkerhet. Jeg har ikke fokus på hvilke standarder som må følges, men er opptatt av å forstå hvilke utfordringer som ligger i ledelsens og virksomhetens hverdag. Det er som regel i møtene med ikke-teknologisk prat at de faktiske sikkerhetsmessige problemstillingene åpenbarer seg.