För Åsa Ericson, som har en lång akademisk bakgrund och en forskargärning präglad av dialog snarare än exponering, var det inte en självklarhet att hamna i rampljuset. Men glädjen över att hennes arbete uppmärksammas är påtaglig. 

– Jag följer med i svängarna och känner till utmärkelsen. Janne Olsson och Hanna Linderståhl har ju fått den tidigare. Det var nog lite svårt att fatta att jag blivit nominerad, det är inget man väntar sig direkt. Men det är kul, säger Åsa Ericson. 

Hennes forskning har alltid varit rotad i det tvärvetenskapliga. Med en bakgrund i informatik och systemvetenskap, och en doktorsavhandling från 2002, har hon i flera år arbetat med produkt- och tjänsteutveckling. Sedan 2016 är hennes fokus riktat mot informationssäkerhet och hon är i dag en del av cybersäkerhetsgruppen på Luleå tekniska universitet. Trots att området ofta beskrivs som tekniskt och komplext, betonar Åsa Ericson att cybersäkerhet i grunden handlar om mänskligt beteende. Det är, menar hon, i det vardagliga arbetet och i de små besluten som säkerhetskulturen formas – eller brister. 

– Cybersäkerhet är viktigt för att det berör alla. Många tycker det är smalt och skrämmande. Tekniken dominerar, men det är egentligen en mänsklig fråga. Vi behöver förstå att digital säkerhet handlar om hur vi beter oss och vad vi värderar i vardagen. 

Man måste förstå vad som hotar den egna verksamheten och vilken information man hanterar. Det är först då man kan känna igen sig i riskerna och agera utifrån dem.

I sitt arbete med informationssäkerhet har hon sett hur säkerhet ofta reduceras till teknikfrågor, medan användarna lämnas ensamma med komplicerade gränssnitt och svårbegripliga processer. it-system stödjer inte alltid användaren i att göra rätt, och mycket av det som faller under ”den så kallade mänskliga faktorn” handlar egentligen om brister i systemdesign och kultur. Enligt Åsa Ericson måste utbildning, användargränssnitt och kommunikation ses som en helhet, där säkerhet byggs in i vardagen snarare än läggs till i efterhand. 

Tillsammans med sin kollega Johan arbetar hon med att lyfta vikten av säkerhetskultur i hela organisationer – inte bara på chefsnivå. Enligt henne måste varje medarbetare förstå vilken information man hanterar och vilket ansvar det innebär. Själv minns hon när hon ställde sig den frågan för första gången – och inte kunde svara på den. Det blev en vändpunkt. 

I dag utvecklar hon bland annat mer verkningsfulla former av säkerhetsmedvetenhetsträning. Den klassiska modellen, där anställda klickar sig igenom ytliga kurser med flervalsfrågor, är enligt henne ofta bortkastade pengar. Istället behöver individer känna igen sig i riskbilderna och förstå hur de relaterar till den egna verksamheten. 

– Det är bortkastade pengar att låta folk klicka igenom en checkruta. Man måste förstå vad som hotar den egna verksamheten och vilken information man hanterar. Det är först då man kan känna igen sig i riskerna och agera utifrån dem. 

Utbildning, användargränssnitt och kommunikation måste ses som en helhet, där säkerhet byggs in i vardagen snarare än läggs till i efterhand, menar Åsa Ericsson som är verksam vid Luleå Tekniska universitet.
Foto: Luleå Tekniska universitet

Att cybersäkerhet blir en framtida konkurrensfördel är hon övertygad om, särskilt i takt med att AI skapar nya sårbarheter. Därför är det avgörande att säkerhetstänkandet följer med redan från början. Ändå möter hon ofta ointresse att introducera säkerhet inom systemvetenskap och digital utveckling – något hon har svårt att förstå. Hon understryker att hon efterlyser en attitydförändring där cybersäkerhet ses som en självklar del av digital kompetens, inte ett specialistområde för några få. 

– Med AI blir utmaningarna större. Då måste säkerhetstänket vara med redan från början. Vi utbildar systemvetare och digitala utvecklare, men intresset för cybersäkerhet är lågt hos många. Det är svårt att förstå. Alla borde ha grundläggande kunskap i ämnet, och det måste in tidigare i utbildningen. 

Säkerhetskultur handlar om att lära av det som händer och att vara beredd på att det kommer ske igen.

Åsa Ericson menar att det krävs ett skifte i perspektiv och attityd, där cybersäkerhet integreras i hela organisationers arbetssätt. Hon ser på säkerhet som en kulturell fråga, där det gäller att bygga förståelse, inte bara regelföljande. En phishing-attack handlar enligt henne inte om att användaren är lättlurad – utan om att bli manipulerad. Att skylla på den så kallade ”mänskliga faktorn” förenklar ett komplext problem. 

– Regeringen pratar om paradigmskifte, men det är inte enkelt. Säkerhetskultur handlar om att lära av det som händer och att vara beredd på att det kommer ske igen. 

Hon jämför cybersäkerhet med fysisk säkerhet inom tillverkningsindustrin – där det sedan länge finns ett systematiskt tänk kring risker. Den digitala säkerheten borde, enligt Åsa Ericson, behandlas med samma allvar. Att bli nominerad till Årets Säkerhetsprofil ser hon inte i första hand som en personlig bekräftelse, utan som ett erkännande för det budskap hon brinner för. 

– Jo, nog är jag glad och hedrad. Inte för min egen skull kanske – jag är kanske för norrbottnisk och blygsam för att säga det. För budskapet har nomineringen stor betydelse. Det visar att man inte bara måste vara verksam i ett tydligt definierat säkerhetsområde, utan att det tvärvetenskapliga och ibland abstrakta måste också få ta plats, avslutar hon. 

Faktaruta

Åsa Ericsson

Titel: Professor 

Bakgrund: Grundutbildning inom Informatik och systemvetenskap och en teknisk doktorsavhandling inom människo-centrerad produkt-tjänsteinnovation. Undervisat i kreativ konceptutveckling, produktutvecklingsprocesser och avancerad tjänstedesign, numera en av två lärare i projektkurser tillsammans med företag inom information- och cybersäkerhet

Nuvarande uppdrag:  Forskar tillsammans med små och medelstora företag, samt it-leverantörer, kommuner och myndigheter i flertalet projekt. Utvecklar med utgångspunkt i aktivt lärande som på ett enkelt och praktiskt sätt täpper igen gapet från att vara informerad till att kunna, vilja och ha förmågan att förändra sitt beteende. Lärandet syftar till att ta fram relevanta frågor för att jämföra vad man gör, vad man borde göra och testa resonemanget i en simulerad men verklig situation

 

Juryns motivering

Åsa Ericson – professor i cybersäkerhet, Luleå tekniska universitet

Åsa Ericson har med forskningsskärpa, pedagogisk drivkraft och samhällsengagemang blivit en nyckelperson för svensk cybersäkerhet. Som professor vid Luleå tekniska universitet bidrar hon till att forma framtidens cybersäkerhet genom tvärvetenskaplig forskning, utbildning och innovation. Hennes arbete fokuserar på användarcentrerad design och erfarenhetsdelning – avgörande för att skapa hållbara och säkra digitala system. Åsa inspirerar en ny generation av cybersäkerhetsexperter, deltar aktivt i samhällsdebatten och är en viktig röst för att lyfta mänskliga perspektiv i ett högteknologiskt fält. Med sitt helhetsperspektiv är hon en tydlig och värdig säkerhetsprofil.

Linda Kante Chefredaktör
  • #åretssäkerhetsprofil
  • #Säkerhetsgalan

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Stoldskyddsforeningen
ANNONS

SSF tar kampen mot bluffinnehåll online 

Som betrodd anmälare ska SSF snabbare stoppa bluffannonser och olagligt innehåll på nätet.