Uppmaningarna till Sveriges företag om att rusta upp sin cybersäkerhet går inte ihop

Debatt | Skriv ut

Det man egentligen säger till landets alla utsatta verksamheter är att springa dubbelt så fort. Samtidigt säger man också att detta är ett maraton. Ekvationen går inte ihop, skriver it-säkerhetsföretaget Expisofts vd Lasse Larsson.

Af Lasse Larsson
Vd på Expisoft

Ett av de mest pricksäkra nyorden 2022 var ordet permakris. Det uppkom efter en lång tid av pandemi, som när den äntligen började lägga sig endast gjorde plats för nästa kris: Rysslands invasion av Ukraina. Sedan dess har kriserna följt eller överlappat varandra utan paus och ordet permakris är mer aktuellt än någonsin. Det är en ny verklighet att förhålla sig till – inte minst för oss som verkar inom cybersäkerhet.

Antalet cyberangrepp fortsätter att öka i Sverige. Det visar MSB:s årsredovisning av it-incidentrapporter, och det visar också tidningsrubrik efter tidningsrubrik. Konstant möts vi av rapporter om företag som drabbats av en cyberattack och vars verksamhet hotas. Budskapet är nu tydligt: säkerhetsnivån i samhället måste förbättras.

Frågan är bara – på vilket sätt?

Ekvationen går inte ihop 

Här finns i dag en stor paradox som kan jämföras med fabeln om haren och sköldpaddan. Ni vet den om haren som skröt om sina snabba fötter för den långsamma men ihärdiga sköldpaddan? Samma kamp verkar pågå mellan de aktörer i samhället som kämpar för att få Sveriges företag att rusta upp i kampen mot cyberhoten.

I den här jämförelsen är Försvarsmakten och MSB exempel på aktörer som iklätt sig harens roll. De menar att tempot måste höjas. Allt från att införa nya tekniker till att lära av näringslivet måste gå fortare än någonsin förut. Samtidigt står tidigare attackerade företag, som i den här jämförelsen blir sköldpaddan, och betonar vikten av att ha en stark uthållighet när det som man fruktat väl händer. Det man egentligen säger till landets alla utsatta verksamheter är att springa dubbelt så fort. Samtidigt säger man också att detta är ett maraton. Ekvationen går inte ihop.

Altingets gratis nyhetsbrev

I alla lägen är inte snabbhet bäst 

Jag menar att företag givetvis ska känna situationens allvar och börja ”springa” redan i dag – men att i första hand fokusera på att arbeta metodiskt med de verktyg man redan har. För att ha uthållighet och orka hela loppet måste man vara smart och strategisk. Det handlar om att bygga en säkerhetskultur i organisationen, vilket är ett förändringsarbete som kräver tid och energi. Sedan krävs det att man har resurser för att hålla en god cyberhygien och en medvetenhet om säkerhetsriskerna, samtidigt som man kan uppnå kraven från regelverken.

Fabeln slutar trots allt med att haren lägger sig ned för att vila innan mållinjen, somnar och sedan blir omsprungen av sköldpaddan som vinner. Sensmoralen är tydlig: i det långa loppet vinner koncentration och konsekvens över snabbhet.

Forrige artikel Tsikhanouskaya och Billström: Sverige glömmer inte Belarus Tsikhanouskaya och Billström: Sverige glömmer inte Belarus Næste artikel DCA-avtalet kan leda till straffrihet för våldtäkt DCA-avtalet kan leda till straffrihet för våldtäkt
Så mycket får myndigheterna

Så mycket får myndigheterna

Kriminaliteten och säkerhetsläget präglar regeringens fokus i budgeten. Försvarsmakten, Polismyndigheten och Kriminalvården är de myndigheter som får mest.

Försvarsmyndigheternas jakt på folk

Inte bara Försvarsmakten ska växa, utan också de övriga myndigheterna på försvarsområdet. Att hinna rekrytera är en utmaning, även om både FOI och Plikt- och prövningsverket säger sig vara populära arbetsgivare. ”Vi lyckas ganska bra”, säger FOI:s Jens Mattsson.

Miljardförstärkning av Regeringskansliet: ”Krävs resurser”

300 miljoner kronor extra till Regeringskansliet föreslås i budgeten nästa år för att fullfölja regeringens reformagenda. Under mandatperioden kommer regeringen ha ökat budgeten för den egna myndigheten med nära 30 procent. ”Det finns behov inom många områden”, säger Elisabeth Svantesson (M).