Foto: Annci Gustavsson
Institutet för Informationsteknologi lanserar ett nytt diplomeringsprogram inom området cybersäkerhet. Syftet med programmet är att erbjuda en möjlighet till kompetensutveckling inom cybersäkerhetsområdet. Programmet kompletterar IFIs andra kurser och program inom informationssäkerhet, dataskydd och säkerhetsskydd. Inför lanseringen av nya programmet ställde vi några frågor till Mats Hultgren, director of operations – incident response på Truesec, som är en av huvudlärarna i programmet. Läs mer om Diplomerad Cybersäkerhetsstrateg!
Du föreläser bland annat på temat Cybertermometern 2022, hur ser det ut i de digitala skyttegravarna 2022?
– Angreppen blir inte färre eller sämre, tvärtom. Vi ser fler och fler angrepp och över lag hur de blir mer avancerade. En stor bidragande faktor till detta är för att ”marknaden” för cyberbrottslighet har mognat, där hotaktörerna till exempel har börjat specialisera sig kring olika faser av ett angrepp osv. Samtidigt har trycket på många IT-avdelningar ökat att göra mer med mindre – vilket självklart leder till brister i säkerheten.
Hur ser du på behovet av att öka kompetensen inom cybersäkerhet?
– En av de största utmaningarna för verksamheter är just bristen på anställda med kompetens. Även en verksamhet som köper in all IT som tjänst behöver fortfarande säkerställa att det finns kompetens kring både IT- och cybersäkerhet för att kunna vara en god beställare och kravställare, men även för att strategiskt och taktiskt planera och hantera den egna verksamheten. I dagsläget är det dessutom så att den generella insikten och kunskapen i cybersäkerhet är över lag låg i många verksamheter i Sverige. Det finns en hel del kunskap om risk- och informationssäkerhet men tyvärr bottnar dessa frågor sällan ut i tekniken och riskerar därmed att vagga in verksamheten i en falsk känsla av trygghet och säkerhet.
Det diplomeringsprogram inom cybersäkerhet som IFI nu lanserar tillsammans med bland andra er på Truesec, vilken är största nyttan med att gå det tycker du?
– Att deltagarna får ta till sig lärdomar och erfarenheter från verkligheten och får förståelse för kopplingen mellan informationssäkerheten, den tekniska implementationen och cybersäkerheten samt hur detta på smarta sätt skall leda till ökad motståndskraft i våra svenska verksamheter. Det finns också ett stort värde i att få dela erfarenheter med andra och få med sig praktiska insikter gällande hur en verksamhet bör bygga cyberförsvar, upptäcka angrepp, hantera angrepp och återgå efter angrepp.
Vem riktar sig programmet till?
– Diplomeringsprogrammet vänder sig till dig som vill få en bredare förståelse för cybersäkerhet och vill lära dig mer om vad som krävs för att bygga upp ett strukturerat cybersäkerhetsarbete.
Har du något medskick?
– Cyberangrepp skiljer sig fundamentalt åt från andra typer av risker som en IT-miljö står inför. Detta gör att vi inte kan förlita oss på de vanliga skydd vi byggt mycket av vår motståndskraft kring. Här krävs det kontroller som direkt ger god effekt. Programmet ger dig som deltagare kunskap om de lärdomar lärarna skaffat sig genom praktiskt arbete ute på fältet. Det blir många goda råd, tips och trix samt anekdoter som hjälper till att driva förståelse för den egna organisationen.
