Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Höga transaktionsvolymer och tillgången till känslig information gör att spelbranschen ofta blir föremål för cyberkriminellas attacker. Enbart inom Kindred hanterar vi cirka 60 miljoner transaktioner dagligen. Och vi ser en tydlig eskalering: bara under de senaste tre åren har antalet upptäckta attacker hos Kindred ökat markant samtidigt som hotaktörer blivit mer ihärdiga.
Men här utgör varken Kindred eller spelbranschen något undantag. Trenden talar sitt tydliga språk: cyberattacker ökar världen över och hotet växer sig allt starkare, för såväl individer som organisationer och företag, men särskilt mot de aktörer som verkar i det finansiella systemet. Bara häromveckan talade Nordeas vd Frank Bang-Jensen öppet om de omfattande cyberangrepp som riktas mot banken liksom behovet en samhällelig mobilisering mot cyberhoten.
Kompetensbrist en av de största utmaningarna
Attackerna blir inte bara fler till antalet, utan också mer sofistikerade och komplexa. Det handlar inte om ”om en enskild aktör i en källare” som Nordeas vd beskrev det, utan om kvalificerade attacker från länder och aktörer med både resurser och motiv att störa ut grundläggande samhällsfunktioner. Cyberhoten mot alla aktörer i det finansiella systemet, där spelbolagen även ingår, bör därför ses som en del av den större hotbilden mot det svenska samhället.
I takt med att hotbilden stärkts har det också blivit tydligt att en av de absolut största utmaningarna är kompetensbrist. I KPMG-rapporten Cyber Security Considerations från förra hösten angav till exempel 40 procent att kompetensbrist är den största utmaningen för effektiv cybersäkerhet. På samma tema presenterade TechSverige tidigare i våras en rapport som kom fram till att Sverige behöver ett årligt tillskott av 18 000 specialister inom tech 2024-2028, med hänvisning till bland annat ett växande behov av kompetens inom informations- och cybersäkerhet.
För att svara upp mot kompetensbehoven behöver vi attrahera nya generationer arbetstagare till en karriär inom cybersäkerhet. Det tar sin början i att vi synliggör och får upp intresset för en karriär inom cybersäkerhet. Men vi behöver också förvalta ett ökat intresse med insatser inom utbildningsväsendet och sänka de trösklar som gör att talanger i dag har svårt att komma ut i arbetslivet.
Hämmar svensk konkurrenskraft
En annan viktig beståndsdel i att lösa kompetensfrågan, inte minst på kort sikt, är förenklad arbetskraftsinvandring. I dag är regelverken komplexa och svårnavigerade. Långa väntetider, stora mängder pappersarbete och strikta villkorskrav försvårar när spetskompetens ska rekryteras från utlandet, inte minst för mindre bolag och de utan tidigare erfarenhet av internationell rekrytering. Att en omfattande administrativ process dessutom behöver upprepas när ett arbetstillstånd förnyas skapar ytterligare osäkerhet för såväl företag som arbetstagare.
Kompetensbristen innebär på kort sikt att svenska företag och dess kunder blir mer exponerade för cyberhotet. På längre sikt riskerar det också att hämma svensk konkurrenskraft och ta resurser från andra kritiska it-funktioner, till exempel kopplat till produktutveckling och innovation.
Fem prioriterade insatser är därför:
- Bygg ut och vässa ingenjörsutbildningarna. Satsa särskilda resurser på utbildningsplatser som rör cybersäkerhet. Säkerställ att de specialistkompetenser som Sverige behöver fångas upp i utbildningssystemet.
- Stärk samarbetet mellan universitet och industri. Ge teknikintensiva företag, särskilt utsatta för cyberhot, större möjlighet att påverka relevanta högskoleutbildningars innehåll. Stärkt samarbete mellan industri och universitet förbättrar matchningen på arbetsmarknaden och leder till fler jobb.
- Riktade stipendier till utländska cyberspecialister. Ge internationella studenter möjlighet att komma till Sverige och studera cybersäkerhet på svenska universitet utan kostnad mot att de åtar sig att efter slutförandet av utbildningen jobba på svenska företag som cyberspecialister. Det sker genom inrättandet av särskilda stipendier.
- Snabbspår för kompetensinvandring. Ta fram en förenklad och snabbare process för visum och arbetstillstånd för specialister inom cybersäkerhet. Möjliggör för näringsliv och experter att vara med och utforma kravspecifikationer för att tydligt svara upp mot arbetsmarknadens behov.
- Förenklad process för förnyelse av arbetstillstånd: Etablera enkla och förutsägbara processer för förnyelse av arbetstillstånd, till exempel genom att automatisera delar av processen och korta handläggningstiderna.
Tiden då cybersäkerhet endast var en fråga för it-förvaltningen är sedan länge förbi. I dag har hela organisationer, från den enskilda medarbetaren till företagsledare, viktiga funktioner i att upprätthålla ett robust cyberskydd. Men då krävs också att det finns resurser och kompetens att tillgå. Och det bygger på att politiken ger cyberhotet prioritet och agerar för att lösa kompetensbristen.