Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.

För ja, det är dyrare att bygga ett robust heltäckande system än att lappa och laga allteftersom problemen uppenbarar sig. Men vilka andra affärskritiska eller samhällsviktiga investeringar skulle vi behandla på samma sätt? Lika otänkbart som det är att ingenjörer till ett brobygge skulle kompromissa med sina hållfasthetsberäkningar, lika otänkbart är det att beställaren skulle avfärda beräkningarna för att det skulle bli för dyrt att ta hänsyn till dem. Där förstår vi alternativkostnaden, men när det gäller vår digitala infrastruktur verkar det oroande ofta vara accepterat att bortse ifrån den. Det är ett förhållningssätt vi inte längre har råd med.
Bristerna som blottlagts i den senaste tidens hackerattacker pekar på att det finns all anledning för organisationer att tänka om. Vi måste förstå att alla system på ett eller annat sätt kan hackas. Ekonomin som driver cyberkriminaliteten och därmed drivkraften att investera stora resurser i att hitta säkerhetsluckor, vare sig det är i den mänskliga faktorn eller i den tekniska arkitekturen, är allt för stor. Det är numera belagt att kriminella nätverk, vid sidan om ransomware-attacker och utpressning, även fungerar som legosoldater för främmande makts hybridkrigföring.
Styrelser och ledningsgrupper behöver alltså i högre grad se cybersäkerhet som en central fråga för både verksamhet och affär. Även om det inte går att helt försäkra sig mot framtida attacker, så går det alldeles utmärkt att bygga en motståndskraft som minskar skadan om, och när, den sker. Vi kan jämföra det med hur vi brandsäkrar byggnader – en välbyggd byggnad ska kunna klara en eldsvåda utan att brinna ned till grunden.
Vi behöver höja tröskeln för vad vi förväntar oss av ledningar och styrelser och från oss som är betrodda med att leverera it-system. Vi måste kunna lita på att våra samhällsviktiga digitala system är byggda för att klara de påfrestningar de utsätts för, att de är byggda med samma omsorg för vår säkerhet som vi bygger våra broar och byggnader.
Sammantaget ser jag ändå hoppfullt på framtiden. För även om vi i Sverige vaknat upp till det faktum att vår självbild som föregångsland inom digitalisering inte riktigt motsvaras av vår faktiska motståndskraft mot digitala attacker, så är det viktigt att komma ihåg att vi är långt ifrån så dåliga som man kan få intrycket av utifrån den senaste tidens rapportering.
Vi har förmågan till motståndskraft mot cyberkriminalitet. Medvetenheten ökar bland myndigheter, politiker, organisationer och företag. Nu behöver vi arbeta tillsammans för att nå hela vägen fram.
Johan Malmliden,
koncenrchef, Omegapoint