Gustav Berghog
Två saker slår mig när jag lyssnar på den samlade expertisen som står bakom rapporten:
1. De har helt rätt när det gäller cybersäkerheten som strategisk fråga. Inte minst glappet mellan vår höga digitalisering och låga cybersäkerhet.
2. De missar (nästan) helt den viktigaste komponenten när det gäller cybersäkerheten. Nämligen oss människor.
Visserligen pekar IVAs rapport ut kompetensförsörjningen inom cybersäkerhet som en strategiskt viktig fråga där Sverige har mycket kvar att göra. Men där ligger fokus på eftersatta specialistutbildningar och spetskompetens. Inte på hur vi höjer medvetenheten och kompetensen hos medarbetarna i svenska företag och organisationer.
Medan enigheten om behovet av ett nationellt s.k Cybercampus verkar vara total, saknas förslag på hur vi höjer den allmänna förmågan att hantera och förebygga potentiella cyberhot och attacker.
För nästan 20 år sedan sade Bruce Schneier, säkerhetsexpert och teknikchef på IBM Resilient att ”Endast amatörer angriper maskiner, proffs angriper människor”. Och när kloka Anne-Marie Eklund-Löwinder återigen citerar Schneier, blir det en mycket bra påminnelse om vad som saknas i IVA:s analys och åtgärdspaket:
Varken digitaliseringen eller cybersäkerheten handlar bara om teknik. Det handlar minst lika mycket om oss människor och vår förmåga att förstå och hantera tekniken.
Förutom ett security by design-tänk som Ericsson och andra ledande bolag nu arbetar med, behövs också ett mycket större fokus på alla oss slutanvändare. Det är de mänskliga brandväggarna som behöver stärkas.
Det som krävs är att kontinuerligt öka och hålla medvetenheten levande. Vi skulle kunna jämföra det med en typ av brandförsäkring: Det kan börja brinna även om du har en brandsläckare hemma, men chansen att du kan släcka branden i tid, beror helt på om du vet hur du ska använda den.
IVAs förslag om Cybersäkerhet för ökad konkurrenskraft är mycket välkommet. Synd bara att den kanske viktigaste komponenten inte finns med.
