När Netnods säkerhetschef Patrik Fältström utsågs till Årets säkerhetsprofil 2025 under Säkerhetsgalan i Stockholm, var reaktionen både varm och eftertänksam.
– Det känns förstås väldigt bra att det arbete man gjort uppskattas, men samtidigt är det märkligt att lyfta fram en individ i ett område som bygger på samarbete. Säkerhet fungerar inte om inte alla gör sin del, säger han.
För Patrik Fältström, som i år också valdes in i Internet Hall of Fame – den andra svensken någonsin tillsammans med Anne-Marie Eklund Löwinder – är priset ett erkännande inte bara för hans egen gärning, utan för hela den svenska cybersäkerhetssektorn.
– Jag ser det som ett pris till kollektivet. Det här är en bransch som ibland glöms bort, men som bär upp hela den digitala infrastrukturen. När kollegor lyfter fram en av oss, skapar det samhörighet och stolthet, säger han.
Han beskriver Säkerhetsgalan och prisutdelningen som en viktig mötesplats i en tid då många arbetar isolerat, ofta under press och med begränsade resurser.
– Det är lätt att glömma hur viktigt det är att människor i vår sektor faktiskt träffas. Det är då idéer föds, erfarenheter delas och samarbeten växer fram. Säkerhet är ett lagarbete där ingen enskild aktör klarar sig själv.
För Patrik Fältström handlar priset också om att påminna om att säkerhetsarbete ofta är något som sker i det tysta – långt ifrån rampljuset men avgörande för samhällets stabilitet.
– Vi är många som har slitit länge i motvind, ibland med ganska lite uppskattning. Då betyder ett tack från branschen väldigt mycket.
Men trots framgångarna och de växande satsningarna på cybersäkerhet är Fältström kritisk till en utveckling där fokus ofta hamnar på formella krav snarare än faktisk säkerhet.
– Att följa regler betyder inte automatiskt att man är säker; regelefterlevnad är inte samma sak som överlevnad. Vi måste skilja på hur vi gör saker och vad som verkligen krävs för att skydda systemen, säger han.
Han menar att många organisationer lutar sig mot lagstiftning som NIS2-direktivet och tror att det räcker för att bygga motståndskraft – när det i själva verket bara är en miniminivå.
– Problemet är att många gör exakt det som står i regelverket och sedan stannar där. De fyller i sina checklistor, men missar att säkerhet är en levande process. Ett system kan vara regelrätt men ändå sårbart.
Patrik Fältström vill se mer fokus på sambandet mellan teknik och funktion – att it-systemen ska dimensioneras efter vad verksamheten faktiskt behöver klara av, inte efter vad lagstiftningen kräver.
– Vi har tappat kopplingen mellan funktion och teknik. Det är allvarligt, för det betyder att samhällets kärnfunktioner riskerar att falla om it-stöden inte är byggda för deras verkliga behov.
Ett annat problem, enligt Patrik Fältström, är glappet mellan dem som skriver regelverken och dem som ska följa dem.
– Vi behöver en mycket bättre dialog mellan myndigheter, företag och tekniska experter. Annars får vi regler som inte fungerar i praktiken, säger han.
Han efterlyser även ett tydligare ansvarstagande när det gäller cyberbrott.
– I dag hamnar skulden ofta på den drabbade organisationen. Vi måste påminna oss om att det är gärningsmannen som är boven – inte offret. Samhället måste bli bättre på att utreda cyberbrott och faktiskt lagföra de skyldiga.
Patrik Fältström menar att dagens modell, där företag snarare riskerar böter än stöd vid incidenter, skickar fel signaler.
– Det är som om man fick böter för att man fått inbrott hemma. Vi behöver en haverikommission även för it-relaterade händelser. Utan lärande utredningar kommer vi fortsätta upprepa samma misstag.
Fältström har arbetat med internets infrastruktur i nästan fyrtio år – från tiden som forskare och standardiseringspionjär inom IETF till sin nuvarande roll som chief security officer på Netnod, där han arbetar med att stärka robustheten i den svenska internetinfrastrukturen. Han har suttit i ett flertal internationella råd, bland annat inom ICANN, ITU och Internet Society, och varit rådgivare åt både svenska och europeiska regeringar.
När han nu får erkännande på hemmaplan ser han det som ett tecken på att Sverige börjar ta cybersäkerhet på större allvar.
– Vi har länge haft en hög digitaliseringstakt, men inte höjt säkerheten i samma takt. Nu börjar fler förstå att digitalisering utan säkerhet är som att bygga ett hus utan grund.
Trots sin långa karriär är Patrik Fältström tydlig med att arbetet bara har börjat.
– Vi har fortfarande mycket att göra i Sverige för att höja vår cybermotståndskraft, men vi har också ett starkt kunnande. Om vi kombinerar det med bättre kommunikation, mer ansvar och en vilja att faktiskt förstå systemen vi bygger – då kan vi skapa ett cybersäkert samhälle på riktigt.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
