[PÅ STAN MED] Vi träffade Henrik Davidsson som är Försäljningschef för Norden på NTT Security.
Vi träffade Henrik Davidsson som är Försäljningschef för Norden på NTT Security. Den rollen har han haft sedan januari 2017 och vi blev nyfikna på att få veta mer om både honom och företaget. Därför åkte vi till hans kontor i Solna.
Han börjar med att berätta att NTT är ett av världens största varumärken. NTT förvärvade Dimension Data år 2010 och det är bara ett exempel på hur NTT har vuxit under åren. Samma år köpte de det svenska bolaget Secode, som är grunden till NTT Security i Norden.
Långsiktigheten får ta plats
Henrik har haft många ledande befattningar inom amerikanska bolag såsom Cisco, Juniper och VMware. Innan han kom till NTT Security var han Nordeuropachef på FireEye. En av våra första frågor blir därför hur han ser på att arbeta på ett japanskt företag? Är det någon skillnad?
”Det är inte samma hets eftersom de inte har lika tydligt kvartalsfokus. Jag upplever att det finns en tydligare långsiktighet i såväl strategi som daglig verksamhet. Vi har långa kundrelationer. De ligger i spannet 3 till 18 år och då ska man veta att vi har funnits på den svenska marknaden sedan år 2000. Det betyder att vi har kunder idag som vi har haft förmånen att få arbeta tillsammans med ända sedan vi etablerades i Sverige. Det är ett tydligt bevis på att vi jobbar långsiktigt tycker jag”, säger Henrik stolt.
Idag har NTT Security drygt 100 anställda i Norden och de avser att öppna ett nytt kontor i Danmark före sommaren 2019. Det är tydligt att långsiktigheten inte sätter stopp för deras expansion.
Hackar kundens ledningsgrupp
Ett av företagets mest framgångsrika koncept – Management Hack – innebär att de, givetvis med kundens godkännande, hackar sig in i kundens organisation via dess ledningsgrupp.
”Vi har lyckats varje gång hittills och jag vet inte riktigt om jag ska vara glad eller inte över det. Generellt sett har ledningsgruppens medlemmar för höga behörigheter. Ibland beror det på att de själva vill ha det så och ibland är det en konsekvens av kundens policy. Oavsett vilket är det sällan som ledningsgruppen behöver ha de höga behörigheter som de har. Eftersom det är ett vanligt fenomen gör det medlemmarna till ett tacksamt offer för en hacker attack. Väl inne i kundens organisation kan vi ställa till med mycket oreda men självklart gör vi inte det. Syftet med konceptet är att visa att om vi kan göra det så kan de cyberkriminella också göra det. Vi brukar ha väldigt givande och konstruktiva samtal med kunden efter att vi har genomfört ett Management Hack”, berättar Henrik.
Lätt att vi gör angriparen en tjänst
”När vi hackar en kunds nätverk sker det helt öppet för kundens representanter men tänk dig scenariot att ett företag har blivit hackat och inte är medvetna om det. Väl inne i systemen kan då angriparen under lång tid stjäla information, styra om betalströmmar och dylikt. Hur lång tid det går från ett lyckat angrepp till upptäckten av det är därför mycket kritisk. Desto kortare så kallad ”Dwell Time” desto bättre”, säger Henrik.
”Ibland händer det att företag som precis har upptäckt ett intrång i ren panik bootar om systemen. Det bör man undvika om möjligt. Risken är att man genom bootningen raderar bort spår efter förövaren och det är precis vad de vill. Det är en av anledningarna till att det är så viktigt att testa sitt skydd och därefter skapa rutiner för vad som ska göras, och av vem, vid en eventuell hackeratack. Det är en av de saker som vi hjälper våra kunder med”, förklarar Henrik.
Att visualisera vad som sker i nätverksinfrastrukturen är en kritisk del, speciellt när man också går mer och mer till en molnleverans som ökar komplexiteten från ett säkerhetsperspektiv. Att veta var data finns och vem som har tillgång till den är viktigt. En stark lösning som NTT Security jobbar med är Gigamons Security Delivery Platform som gör både befintlig och planerad infrastruktur mer effektiv för att identifiera och mitigera hot inne i nätverket. Att få möjlighet att finna döda vinklar och göra existerande säkerhetsverktyg mer effektiva resulterar i snabbare detektion och respons.
Intresset för säkerhet väcktes tidigt
Henrik är född i Göteborg och flyttade i barnaåren till Skövde. Redan i gymnasiet väcktes hans intresse för säkerhet även om det skulle dröja ytterligare några år innan det blev hans huvudfokus i arbetslivet. I samband med högskolestudierna startade han ett företag tillsammans med några studiekamrater. Företaget döptes till Moving Intelligence och de utvecklade ett logistiksystem för ett speditionsföretag och deras lastbilar.
Hans intresse för språk och andra kulturer har alltid varit ett lystmäte med flera år utomlands. Först studier i Sevilla följt av Nice. Det första riktiga jobbet gjorde att han först flyttade till London, därefter till Paris och sedan vidare till München. Alla dessa turer har gjort att han pratar fem språk. Henrik menar att åren utomlands har gett honom väldigt många insikter.
”En sak som skiljer sig är att utomlands är det mycket vanligt att CISO:n sitter med i ledningsgruppen men i Sverige är det vanligast att CISO:n rapporterar till CIO:n. Personligen tycker jag att CISO:n hör hemma i ledningsgruppen för att vara ett verkligt bollplank till VD. Om jag ska generalisera så är vi nog lite för naiva och blåögda här hemma när det gäller säkerhet. Det är för många som tänker att det händer inte oss”, säger han.
År 2004 började Henrik på IronPort och det var då hans resa inom säkerhet började på allvar. Han byggde upp den nordiska verksamheten och fortsatte flera år inom Cisco efter uppköpet. Vi frågar honom om han tror att han kommer att arbeta med säkerhet om fem år?
”Ja, det tror jag definitivt. Jag vill arbeta med långsiktiga kundrelationer och koppla ihop kundnyttan med tekniken. Det får jag möjlighet till inom säkerhetssegmentet. Dessutom kommer antalet angrepp att öka vilket gör att vårt arbete känns ännu viktigare för varje år. För att vi, och alla andra aktörer ska lyckas, är det mycket viktigt att juridiken hänger med i teknikutvecklingen. Ett annat spännande område som växer hela tiden är AI.
Där tror jag en viktig del är att få en balans mellan fördelarna och nackdelarna som tekniken ger oss. Genom att se nätverket hela vägen till molnet som det nya slagfältet för att tidigt identifiera cyberattacker, kommer vikten av en flerskiktad säkerhetsarkitektur som är optimerad för att snabbt identifiera intrång vara en viktig del i en organisations säkerhetsarbete. Vi har även miljöaspekterna där vi bland annat arbetar med Digital Workplace för att skapa bättre och säkrare möjligheter att kunna arbeta från valfri plats. Vi vill få våra kunder att tänka annorlunda och innovativt runt deras säkerhetslösningar”, avslutar Henrik.
Privat:
Namn: Henrik Davidsson
Ålder: 40 år
Bor: Täby
Familj: Fru och två barn, 9 och 11 år
Intressen: Båtliv, Hus i fjällen, Skidor (alpint och längd), Vandring, Mountainbike Fjällmarathon, Hästsport
Senast lästa bok: The Mountain Shadow av Gregory David Roberts
Favoriträtt: Allt grillat nu på sommaren
Antal devices: 10+