Martinussen begynte i Evry i 2012 og kommer fra stillingen som sikkerhetsdirektør i divisjonen finansielle tjenester, en hoffleverandør til banksektoren.
Etter opprykket vil han lede en sikkerhetsavdeling som teller rundt 30 fagfolk. Det omfatter alt fra hendelseshåndtering til teknikere med spesialkompetanse både på maskinvare og applikasjoner, samt analytikere.
– Evry har etablert en ny organisasjon som egentlig samler alle forretningsområder. For å få en ytterligere forsterkning av sikkerhetsnivået samler vi alt i Evry Security, sier Martinussen til digi.no.
Han vil rapportere til leder av Digital Platform Services, Robert Darre-Nilsen, og er del av den nordiske ledergruppen i den forretningsdivisjonen. Stillingen innebærer ansvar for sikkerhet i hele Evry-konsernet.
Martinussen forteller at sikkerhetsmiljøet til Evry skal styrkes både med teknologi og gjennom rekruttering, uten at han vil tallfeste antall hoder de vil trenge.
– Vi får samlet ressursene innen kybersikkerhetskompetanse. Alle skal gå samme vei og med samme teknologi. Koordinering skal gi kundene våre økt trygghet, sier han.
I 2014 registrerte Evry daglige forsøk på angrep mot norsk infrastruktur, ifølge hans forgjenger Tore Larsen Orderløkken som nylig gikk videre til Huawei. Trusselbildet i dag er ikke noe mindre alvorlig.
– Det er økt aktivitet. Siden Tore snakket om dette i 2014 er angrepene blitt bedre organisert, mer avansert og innbruddsforsøkene mye mindre tilfeldig. De som prøver seg er godt organisert og godt finansiert, blant annet bruker de lang tid på kartleggingsfaser. Skal vi fange opp dette kreves det større innsats innen data og trafikkanalyse. I realiteten krever det en del teknologiinvesteringer, mener Martinussen.
En av de første oppgavene hans blir å lage et veikart for videre tjenesteutvikling. Det er vanskelig for kundene å holde tritt med trusselbildet, og sikkerhetskompetanse en begrenset ressurs. Ifølge sikkerhetsdirektøren ser Evry en dreining på kundesiden med flere ønsker om leveranser i form av tjenester.
Omtrent samtidig som Martinussen får økt ansvar er vi straks over i et nytt regime med styrket personvernlovgivning og nye regler. De stiller strenge krav til rapportering og åpenhet ved sikkerhetsbrudd.
– Hvor viktig blir GDPR for Evry og jobben du skal gjøre fremover?
– Kjempeviktig. Alle de regulatoriske kravene som kommer nå har vi jobbet med i lang tid. De gir også interessante perspektiver, som alle begrensningene rundt hva vi kan logge. Kriminelle er de eneste som slipper å forholde seg til compliance-bildet. Derfor er bruk av teknologi viktig, ikke minst innen kunstig intelligens og dataanalyse.