Thomas Brühl, vd SSF. Foto: Liza Simonsson

– Jag kan väl säga att det som är signifikant för SSF är att brottsligheten förändras – och då måste vi göra det också, säger Thomas Brühl.

I slutet av 2010-talet började det bli allt tydligare att brotten i Sverige inte längre enbart handlade om inbrott och stölder. Digitala hot ökade snabbt. SSF såg behovet av att komplettera sitt arbete med ett nytt ben – cybersäkerhet. Redan då inleddes en omställning där fysiskt och digitalt skydd inte längre behandlades som separata spår.

– I dag handlar det om hybridbrott – världen förändrades och brotten blev mer digitala, säger han

Från framtidsanalys till startupinspirerade initiativ

Efter att han tillträtt som vd intensifierades förändringsresan. En djupgående framtidsanalys genomfördes där SSF bland annat studerade hur säkerhetsarbetet utvecklats i länder som England och Nederländerna.

– Vi tog fram en digital strategi och presenterade för styrelsen. Eftersom SSF har en stabil ekonomi kunde vi också investera snabbt, säger Thomas Brühl.

Strategin ledde till åtta större initiativ – samtliga utformade som interna startups. Ett av de mest välkända resultaten är Säkerhetskollen, ett digitalt verktyg för rådgivning, självtest och vägledning kring cybersäkerhet, inspirerat av en nederländsk modell. Ett annat är Digitala varningsgruppen, där användare får varningar vid digitala angrepp – en idé som hämtades från Danmark.

Normer, folkbildning och hela värdekedjan

Men SSF nöjde sig inte med appar och hjälpverktyg. Organisationen började även ta fram cybersäkerhetsnormer för produkter, utbildningar för att skapa bättre “cyberhygien” och kampanjer för att väcka medvetenhet.

– Det handlar inte bara om teknik utan om att skapa medvetenhet. Många småföretag vet inte ens vilka sårbarheter de har, säger Thomas Brühl.

SSF:s standard SSF 1101 fungerar som en slags grundläggande norm – jämförbar med trafikregler. Genom Säkerhetskollen kan användare testa sin nivå, få konkreta råd, kopplas till experter, utbildningar – och till och med få certifikat som underlättar i leverantörsledet, inte minst med tanke på NIS2-direktivets nya krav.

En erkänd aktör i nationella strategier

Det långsiktiga arbetet har gett resultat. När regeringen nyligen presenterade sin första nationella cybersäkerhetsstrategi, var SSF inte bara nämnda – de var medskapare.

– Vi är en del i handlingsplanen inom två områden tillsammans med polisen och MSB. Jag skulle vilja påstå att vi är den enda icke-statliga aktören som fått en så tydlig roll i strategin, säger Thomas Brühl.

Uppdraget från MSB innebär bland annat att vidareutveckla Säkerhetskollen till ett mer omfattande cybernav, med syftet att nå ut till allmänheten – särskilt småföretagare, seniorer och andra utsatta grupper.

Blickar mot framtiden – med AI och nya hot

Samtidigt som SSF arbetar med dagens hot, pågår också en ständig spaning mot framtiden. I rapporten Kriminalitet i en superintelligent värld analyseras vilka nya risker som kan uppstå när AI blir en integrerad del av samhället.

– Alla produkter kommer snart ha någon form av uppkoppling. Vad händer då med AI-agenter som kan manipulera data eller stänga ner trafiksystem? Brottsligheten kommer att fortsätta följa teknikutvecklingen, säger Thomas Brühl.

Han ser det som en del av SSF:s uppgift att skapa medvetenhet kring dessa framtida hot – och hjälpa till att peka på vilka aktiva åtgärder som krävs för att bygga motståndskraft.

Partnerskap och lokal förankring

SSF arbetar aldrig ensamt. För att nå hela vägen samarbetar man med bland annat polisen, MSB, bankerna, försäkringsbranschen, säkerhetsbolag och kommuner.

– Ensam är inte stark. Vi bygger verktyg tillsammans med andra – som till exempel en kommunal verktygslåda som nu testas i Nacka tillsammans med Brå. Den ska kunna användas av trygghetssamordnare, skolor och småföretag över hela landet.

Partnerskap är också en del i strategin att hålla uppe farten – något Thomas Brühl återkommer till gång på gång:

– Kriminella nätverk är snabba och kreativa. Då måste vi vara minst lika snabba. Och helst ligga steget före.

Linda Kante Chefredaktör
  • #cybersäkerhet
  • #ssf

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik