Støtten fra Cyberprogram Innlandet har vært helt avgjørende

Styret i Diri AS: Fra venstreHege Tokerud, Stian Husemoen, Bjørn Oustad, Vebjørn Slyngstadli, Gaute Wangen og Ingvald Strømmen.
Foto: Merete Nyheim, NTNU Gjøvik
Styret i Diri AS: Fra venstreHege Tokerud, Stian Husemoen, Bjørn Oustad, Vebjørn Slyngstadli, Gaute Wangen og Ingvald Strømmen.
Foto: Merete Nyheim, NTNU Gjøvik

Diri AS var den første oppstartsbedriften som fikk støtte av Cyberprogram Innlandet i vinter. Torsdag ble bedriftsetableringen markert på NTNU Gjøvik.

– Det har vært helt avgjørende for oss å få en slik støtte i en tidlig fase, sier gründer Gaute Wangen.

– Den største utfordringen når man skal starte en bedrift, er at man har ideer, men mangler ressurser. Vi har fått midler fra NTNU Discovery til å utvikle ideen, men de 250.000 vi fikk fra Cyberprogram Innlandet har vært helt avgjørende for oss. Det er et gap i finansieringen mellom oppstart og til man kvalifiserer til støtte fra Innovasjon Norge. De stiller krav til at en del ting skal være på plass først, og det har støtten fra Cyberprogram Innlandet bidratt til.

5,4 millioner kroner

I november 2019 bevilget Oppland fylkeskommune to millioner kroner til Cyberprogram Innlandet – et fond som skal hjelpe forskning innenfor cybersikkerhet til å utvikle seg til bedriftsetableringer i regionen. Gjennom bidrag fra partnerne Gjøvikregionen Utvikling, Gjøvik kommune og NTNU var fondet ved oppstart på 5,4 millioner kroner.

Cyber- og informasjonssikkerhet er et strategisk satsningsområde for Oppland fylkeskommune. Gjennom prosjektet CyberLand er ambisjonen å forsterke og videreutvikle den klyngen som eksisterer i mjøsregionen innenfor cyber- og informasjonssikkerhet. Målet for CyberLand-satsingen er at Innlandet skal være Norges nasjonale nærings- og kompetansesentrum på cyber- og informasjonssikkerhet.

Risikovurdering

Diri AS har utviklet et verktøy som er basert på unik forskning og utvikling ved NTNU. Det skal hjelpe bedrifter og organisasjoner til å unngå uønskede hendelser som hacking eller deling av informasjon som ikke burde vært delt. Produktet er spesielt utviklet for de som jobber med risikovurderinger, men det vil også kunne gi ledelsen en bedre risikooversikt og hvilke tiltak som må gjennomføres for å redusere risiko.

Det var da Wangen begynte å jobbe ved seksjon for digital sikkerhet ved NTNU i 2017 etter at han var ferdig med doktorgraden sin samme sted, at han så behovet for et verktøy til å gjennomføre risikovurderinger.

– Da begynte jeg å arbeide mer operativt, og konstaterte at det verktøyet vi trengte ikke fantes. God kompetanse på risikoanalyse innenfor cybersikkerhet er noe som mangler i markedet.

Foreløpig beholder både Wangen og medgründer Vebjørn Slyngstadli «dagjobbene» sine i NTNU, men kommer til å bruke mer og mer av sin tid på Diri AS i en overgangsfase.

– Vi har mange potensielle kunder som allerede har meldt sin interesse sier en optimistisk bedriftsetablerer.

Fjerde etablering fra NTNU

– Dette er den fjerde selskapsetableringen på ett og et halvt år fra informasjonsmiljøet på NTNU, sier Hege Tokerud i NTNU Technology Transfer AS.

Hun forteller at Diri AS også har en søknad liggende inne hos Forskningsrådet, men har ikke fått svar ennå.

– Uten støtten fra Cyberprogram Innlandet ville ikke Diri AS vært der de er i dag. I en oppstartsfase finnes det mer hensiktsmessige ting å gjøre for en gründer enn å sitte og skrive søknader – de har et produkt og en forretningsidé å jobbe med.

Cyberland på frokostseminar med Norsk Venturekapitalforening

Over 40 medlemmer hadde møtt opp til frokostmøtet om cybersikkerhet i regi av Norsk Venturekapitalforening onsdag 12. februar.
Foto: Norsk Venturekapitalforening

Det var godt oppmøte da Norsk Venturekapitalforening (NVCA) og NTNU Technology Transfer AS inviterte til frokostseminar om cyber- og informasjonssikkerhet.

– Én ting er sikkert; Du kan ikke velge hvem som ønsker å angripe deg – de velger deg, sa Head of Cyber Investigations & Incident Response i KPMG, Chris Culina, til de drøyt 40 fremmøtte.

Culina forklarte at alle virksomheter er sårbare for cyberangrep fra en rekke trusler med globalt nedslagsfelt, og at de må kjenne sine verdier for å kunne beskytte dem.

Innovation manager Hege Tokerud i NTNU Technology Transfer AS fortalte hvordan landets fremste miljø innenfor cyber- og informasjonssikkerhet jobber med utvikling av forretningsideer, og introduserte tilhørerne for CyberLand-miljøet i Innlandet. Tokerud presenterte spin-offs fra NTNUs TTO som inkluderte biometri, Distributed Ledger Technology (DLT) og blockchain.

Les mer på NVCAs nettsider: Stor interesse for cybersikkerhet

Norsk Venturekapitalforening (NVCA) er interesseorganisasjonen for de aktive eierfondene i Norge. Primærmedlemmer er uavhengige investeringsfond eller corporate risikokapitalfond med såkorn-, venture-, eller oppkjøpsfokus som en hoveddel av sin virksomhet, og med en kapitalbase på minst 100 millioner kroner.

To millioner til cyberprogram

Oppstartbedrifter innenfor cyber- og informasjonssikkerhet får nå tilgang på til sammen 5,4 millioner kroner for å gjøre overgangen fra forskning til marked lettere.

Oppland fylkeskommune bevilger 2.000.000 kroner for å hjelpe forskning innenfor cybersikkerhet til å utvikle seg til bedriftsetableringer i regionen.

De eksisterende ordningene innenfor virkemiddelapparatet som skal gi støtte til kvalitetssikring og testing av teknologi og marked går gjerne for sakte til at bedriftsetableringer innenfor cyber- og informasjonssikkerhet kan benytte seg av dem. Denne problemstillingen har CyberLand og prosjekteier Oppland fylkeskommune tatt opp tidligere. Derfor ønsker Gjøvik kommune i samarbeid med NTNU, Gjøvikregionen Utvikling og Oppland fylkeskommune å etablere et Cyberprogram for å finansiere utviklingen fra forskning til marked.

Økte til to millioner

– Jeg er kjent med det som foregår i hele Innlandet innen cybersikkerhet, spesielt aksen mellom NTNU på Gjøvik og Cyberforsvaret på Lillehammer. Disse miljøene er blant de fremste i verden, ifølge dem som forstår seg på slikt. Utviklingen går raskt innenfor dette feltet, derfor må man være tidlig «på», sa Anne-Marte Kolbjørnshus (Ap), og foreslo bevillingen til cyberprogrammet økt fra 700.000 til 2.000.000 kroner.

Dette ble vedtatt av et enstemmig fylkesutvalg.

5,4 millioner kroner

Gjøvik kommune og Gjøvikregionen Utvikling har bidratt med 700.000 kroner hver, og NTNU med 2.000.000 kroner. Totalt vil Cyberprogrammet råde over 5,4 millioner kroner, og det er beskrevet en maksimal støtte per case på 250.000 kroner, og satt et krav til egeninnsats i form av timer tilsvarende støtten.

Trøndelag fylkeskommune etablerte prosjektet NTNU Discovery i 2011, og dette er i dag ett av de viktigste virkemidlene for kommersialisering som NTNU benytter seg av. Prosjektet har utgangspunkt i forskningsprosjekter eller masteroppgaver, og formålet er å stimulere til å øke antallet kommersialiseringer fra NTNU. Da ordningen ble evaluert i 2014 viste det seg at NTNU Discovery hadde resultert i 30 nye aksjeselskaper med til sammen 70 ansatte. Tilbakemeldingene fra prosjektene dokumenterer at ordningen dekker en svært kritisk fase i overgangen fra forskningsprosjekt til kommersialisering og bedriftsetablering, hvor det er lite virkemidler og kapital.

Strategisk satsningsområde

Cyber- og informasjonssikkerhet er et strategisk satsningsområde for Oppland fylkeskommune. Gjennom prosjektet CyberLand er ambisjonen å forsterke og videreutvikle den klyngen som eksisterer i mjøsregionen innenfor cyber- og informasjonssikkerhet. Målet for CyberLand-satsingen er at Innlandet skal være Norges nasjonale nærings- og kompetansesentrum på cyber- og informasjonssikkerhet.

Kortere vei fra forskning til arbeidsplasser

Image from rawpixel.com

Av Even Aleksander Hagen
Fylkesordfører, Oppland fylkeskommune
og
Paul Erik Hattestad
Prosjektleder CyberLand, Oppland fylkeskommune

Innovasjon og kommersialisering av forskning innen cyber- og informasjonssikkerhet er avhengig av et mer effektivt virkemiddelapparat for å oppnå økt verdiskapning og vekst i arbeidsplasser.

Cyber- og informasjonssikkerhet er en bransje i sterk vekst. Digitaliseringen av samfunnet øker, og vi trenger kompetanse til å forsvare både infrastruktur og mennesker. Cyber- og informasjonssikkerhet er et område som støtter, sikrer og muliggjør bruk av ny teknologi og økt digitalisering. På lik linje med andre områder innenfor IKT, vil store internasjonale selskaper ta betydelige markedsandeler.

Fylkesordfører i Oppland,
Even Aleksander Hagen.

Strategisk viktig

Det vil likevel være strategisk viktig for Norge å ha sterke fagmiljøer og bedrifter innenfor feltet, blant annet fordi vi ikke kan være avhengig av internasjonale selskaper på områder som omhandler samfunnskritisk infrastruktur. Fra et næringsperspektiv bør norske bedrifter og kunnskapsmiljøer være koblet på det som er et marked i rask vekst, der nye løsninger utvikles og nye arbeidsplasser skapes. Det handler blant annet om å kunne forstå og ta i bruk den beste teknologien for å trygge kritisk viktig IKT-infrastruktur.

For at vi skal lykkes med å skape nye løsninger og bygge flere arbeidsplasser mener vi det er behov for endringer:

Prosjektleder i CyberLand,
Paul Erik Hattestad.
  • Opptaket av studenter på utdanninger innenfor cyber- og informasjonssikkerhet er økt, men tall fra Statistisk sentralbyrå og Forskningsrådet viser at gapet mellom tilbud og behov vil øke fremover til ca. 4.000 i 2030.
  • I 2018 var Forskningsrådets midler til forskning innenfor digital sikkerhet 36 millioner kroner. Dette er lite ut fra de utfordringer samfunnet står overfor, og sammenlignet med landene rundt oss.
  • Det er behov for et enkelt, ubyråkratisk virkemiddel for verifisering og testing av teknologi som kan komplementere eksisterende virkemidler, som er mer tilpasset lange utviklingsløp fra akademia til marked.

Bedre tilpassede virkemidler

Særlig det siste oppleves nå som vesentlig av fagmiljøer vi er i kontakt med, av gründere og investorer. Forskningsrådets FORNY2020-program er det viktigste virkemiddelet forskningsbaserte ideer kan benytte seg av i dag ift verifisering og testing av teknologi og marked, men har en innretning som ikke er tilpasset et teknologiområde i rask vekst og endring.

F.eks. er det er det her søknadsfrist bare én gang i året på hovedprosjekter. Erfaringsmessig kan det gjerne ta 3-6 måneder fra en søknadsprosess igangsettes til et mulig positivt vedtak om finansiering fattes og kommersialiseringsarbeidet kan igangsettes. I løpet av denne tiden kan prosjekter miste konkurransefortrinn og relevans som følge av at andre har lansert likeartede løsninger. Det eksisterer ikke andre statlige virkemidler som er relevant i denne sammenheng.

Automatikk mellom verifisering og finansiering

Ordninger for verifisering og testing kan være organisert på ulike måter:

  • Samfinansiering mellom staten og regionale myndigheter for en egen ordning som forvaltes regionalt og i samarbeid med universitetenes TTO-selskaper.
  • Etablering av en egen statlig finansieringsordning for verifisering og testing som kan forvaltes av universitetene ut fra deres lovpålagte ansvar for å bidra til innovasjon, jf Universitets- og høyskoleloven § 1-3.
  • Etablering av en egen, ubyråkratisk ordning som gjerne kan forvaltes av Forskningsrådet, men hvor det er automatikk mellom igangsatte prosjekter for verifisering av testing og finansiering av disse.
  • Styrking av dagens FORNY2020-program for å sikre større fleksibilitet og tempo gjennom at flere prosjekter får støtte, antall utlysninger økes og saksbehandlingstiden reduseres.

Utviklingstakten innenfor dette området innebærer et større behov for midler til verifisering og langt raskere testing enn det som er mulig med de rammer som er gitt for dagens virkemidler. Vi forstår at midler til innovasjon og kommersialisering av forskning må tilpasses rammer som sikrer at fellesskapets ressurser benyttes forsvarlig, men mener det kan oppnås enklere enn det dagens virkemidler alene legger opp til.

Rapport fra seminaret «Sikkerhet og samarbeid»

Leder for Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU Gjøvik Nils Kalstad under seminaret "Sikkerhet og samarbeid" på Lillehammer.
Leder for Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU Gjøvik Nils Kalstad under seminaret «Sikkerhet og samarbeid» på Lillehammer.

Onsdag 28. august var over 100 deltakere til stede på seminaret «Sikkerhet og samarbeid – slik takler vi de nye truslene» i Kulturhuset Banken i Lillehammer.

Seminaret ble arrangert av CyberLand som en avslutning på Sikkerhetsfestivalen 2019. En rekke ledere og eksperter innenfor cyber- og informasjonssikkerhet, politikere og næringslivsledere fikk høre innlegg og panelsamtaler med blant annet sjef Cyberforsvaret, generalmajor Inge Kampenes, executive director i KPMG Hans Christian Pretorius, seniorforsker ved Cyberforsvaret Hanne Eggen Røislien, sikkerhetsansvarlig i Atea, Thomas Tømmernes og områdedirektør i Forskningsrådet Jesper W. Simonsen.

Paneldeltakerne snakket om disse temaene:

  • Trusler mot og utfordringer i håndteringen av kritisk infrastruktur
  • Hindre og muligheter i samarbeidet mellom privat og offentlig sektor
  • Samspillet som kreves mellom akademia og næringsliv for å lykkes

Klikk på bildet for å lese rapporten.

Klikk på bildet for å lese rapporten fra seminaret «Sikkerhet og samarbeid»

Dette må du vite for å møte cybertruslene

Øverst fra venstre Thomas Tømmernes (Atea), Hanne Eggen Røislien (Cyberforsvaret) og Inge Kampenes (Cyberforsvaret). Nederst fra venstre Hans Christian Pretorius (KPMG), Kjell Olav Nystuen (FFI) og Jesper W. Simonsen (Forskningsrådet.
Øverst fra venstre Thomas Tømmernes (Atea), Hanne Eggen Røislien (Cyberforsvaret) og Inge Kampenes (Cyberforsvaret). Nederst fra venstre Hans Christian Pretorius (KPMG), Kjell Olav Nystuen (FFI) og Jesper W. Simonsen (Forskningsrådet.

Samarbeid er nøkkelen til suksess i arbeidet for sikkerhet. Cyberdomenet er stort og uoversiktlig, og er i kontinuerlig utvikling. For å ha en best mulig informasjons- og datasikkerhet, er det nødvendig å ha tilgang til den beste kunnskapen og de beste aktørene.

Derfor arrangerer CyberLand det åpne seminaret «Sikkerhet og samarbeid – slik takler vi de nye truslene» som avslutning på Sikkerhetsfestivalen på Lillehammer onsdag 28. august.

Forventninger til næringsliv og akademia

Thomas Tømmernes er sikkerhetsansvarlig i Atea, og skal snakke om utfordringer i håndtering av sårbar IKT-infrastruktur.

Sjef Cyberforsvaret Inge Kampenes skal snakke om hvilke forventninger Cyberforsvaret har til akademia og næringsliv. Under Arendalsuka tidligere denne måneden sa Kampenes at Forsvaret i framtida i større grad må inngå forpliktende samarbeid med sivile aktører.

– Grensene mellom det militære og det sivile viskes ut i det digitale rom. Det er åpenbart at Forsvarets digitale festningsverk blir bedre hvis vi kan bygge det hurtig mot det vi kan få tilgang til gjennom samarbeid med sivile aktører.

Lang erfaring med cybersikkerhet

Også executive director i KPMG, Hans Christian Pretorius, vil berøre dette emnet i sitt foredrag «Samspill med privat sektor for cybersikkerhet». Han har over 20 års erfaring innenfor cybersikkerhet med bakgrunn fra Forsvarets Etterretningstjeneste, EVRY, Nasjonal Sikkerhetsmyndighet og politiet.

Seniorforsker i Cyberforsvaret Hanne Eggen Røislien, sjefsforsker ved Forsvarets Forskningsinstitutt Kjell Olav Nystuen og områdedirektør i Forskningsrådet Jesper W. Simonsen er blant de andre foredragsholderne på seminaret, som finner sted i Kulturhuset Banken klokka 16.30 onsdag 28. august.

CyberLand er et prosjekt eid av Oppland fylkeskommune, Lillehammer-regionen Vekst og Gjøvikregionen Utvikling, i samarbeid med Cyberforsvaret og NTNU, som arbeider for å koble næringsliv, akademia og Forsvaret i Mjøsregionen til en næringsklynge innenfor cyber- og informasjonssikkerhet.