Podcast   25 januari 2024

#5 Cybersäkerhet och kompetensbrist

Det är inte bara inom cybersäkerheten det råder kompetensbrist. Det gäller IT-området generellt, det menar Mats Hultgren, säkerhetsexpert på Truesec.

Informationssäkerhet
Lärande
#5 Cybersäkerhet och kompetensbrist

- Problemet nu är att många organisationer sänker sina krav. Det kan räcka med att nån ”spelat mycket data-spel” så blir den ansvarig för IT-säkerheten. 

Den låga IT-kompetensen gör i sin tur att många organisationer också har en låg beställarkompetens. Det är svårt att veta både vad man ska be om hjälp med, och vilka krav man kan ställa på en extern aktör. 
- Det räcker inte med att man vet hur man gör upphandlingar, det krävs att man beställer och följer upp rätt saker, säger Mats Hultgren. 

Att det behövs både intern och extern kompetens för att klara sin cybersäkerhet handlar om att det som krävs för att klara att hantera ett cyber-angrepp är erfarenhet. Och det får bara den som ständigt jobbar med cyberattacker. 
- Vi som jobbar med att hantera cyberattacker lever i skyttegravarna, konstaterar Mats Hultgren. 

Det finns dock en spetskompetens som inte går att lägga över på externa konsulter och det är förståelsen för den egna verksamheten. 
- Det är bara personer i den egna organisationen som verkligen vet vad som är viktigast att skydda och få fart på igen om olyckan varit framme, säger Mats Hultgren. 

Lyssna på avsnittet om Cybersäkerhetskompetens på Spotify här. (05:46)

Podcast   25 januari 2024