Jan Kallberg argumenterade i Aktuell Säkerhet den 13 december att svensk cybersäkerhetsforskning borde kraftsamlas till 3–4 platser i landet. Tanken om att kvalitativ forskning enbart kan drivas i stora miljöer dyker ibland upp. Inte minst inom cybersäkerhetsfältet finner vi tanken lika delar felaktig som oroande av två huvudsakliga anledningar. För det första står vi inför […]
Jan Kallberg argumenterade i Aktuell Säkerhet den 13 december att svensk cybersäkerhetsforskning borde kraftsamlas till 3–4 platser i landet. Tanken om att kvalitativ forskning enbart kan drivas i stora miljöer dyker ibland upp. Inte minst inom cybersäkerhetsfältet finner vi tanken lika delar felaktig som oroande av två huvudsakliga anledningar.
För det första står vi inför en gigantisk kompetensförsörjningsutmaning som bara kan lösas med fler utbildningar inom området cybersäkerhet. Ett fundament i den svenska högre utbildningsmodellen är att kombinera forskning och undervisning. Det leder till utbildningar som är grundade i aktuell forskning och bidrar till universitetslärare som är uppdaterade inom sina respektive fält. För att möjliggöra fler bra utbildningar i cybersäkerhet är forskande lärare på många av våra universitet och högskolor en förutsättning.
För det andra så riskerar få stora forskningscenter leda till forskning som hamnar längre från industri, individ och offentliga aktörer – de som vi ska utveckla cybersäkerhet för. Genom att ha aktiv forskning på många platser i Sverige kan vi vara lyhörda för behov från delar av landet med diametralt skilja förutsättningar. Ska vi kunna utveckla cybersäkerhet för alla behöver vi ha en lokal förankring. Sverige består av mycket mer än 3 – 4 områden.
Vi noterar även att premissen för Jan Kallbergs argument verkar vara att forskningsfinansiering på ett skadligt sätt smetas ut på en mängd aktörer utan någon form av kvalitetsgranskning. Regeringen tilldelar varje år viss finansiering direkt till landets lärosäten. Detta anslag fördelas till stor del såsom Jan Kallberg föreslår så att stora gamla universitet får den övervägande delen och små högskolor får smulor. Utöver detta förväntas forskare vinna anslag i konkurrens genom att ansöka om medel från diverse finansiärer lokalt, nationellt och internationellt. I nuläget utvärderar dessa finansiärer forskare och deras projektförslag baserat på relevans och kvalitet och bäst förslag vinner. Att i stället sortera förslag baserat på sökande lärosäte förfaller för oss kontraproduktivt. Avsteg från regeln om att ”bäst förslag vinner” borde snarast riskera att urholka svensk cybersäkerhetsforskning. Resultaten från dessa forskningsprojekt är oftast vetenskapliga publikationer, vilka publiceras i konkurrens med alla forskningsinstitut, i hela världen, efter anonym peer-granskning. En akademisk publikation gör inte skillnad på var författarna arbetar, utan det handlar bara om dess nytänkande, bidrag och kvalitet.
Vi noterar slutligen att Jan Kullbergs förslag till viss del bygger på argument vi anser felaktiga. För det första beskriver Jan Kullberg att en risk med att inte koncentrera forskningen är att den riskerar att bli multidisciplinär. Vi anser att multidisciplinär forskning är en förutsättning för god forskning inom cybersäkerhet. Anledningen är att cybersäkerhet är resultatet av samverkan mellan teknik, människor och organisationer snarare än en fråga som lever i ett tekniskt vakuum. Resultatet av att studera cybersäkerhet som ett enbart tekniskt fenomen är att vi når resultat som inte fungerar i en verklighet där människor och organisationer ska tillämpa tekniken. För det andra noterar vi att Kullbergs beskriver återupprepning som icke-forskning vilket är olyckligt. Forskning och framsteg bygget förvisso till stor del på att testa gränser och utveckla nya teorier och lösningar. Att testa och validera existerande teorier och tekniker är dock lika viktigt för att säkerställa att de faktiskt vilar på gedigen vetenskaplig grund; men likväl att teorier från andra miljöer även fungerar i exempelvis de svenska.
I Sverige har vi en historia av att forskning och utbildning inom cybersäkerhet framgångsrikt bedrivits på flera olika platser, inte minst mindre högskolor och universitet. Högskolan i Halmstad har länge varit framstående inom forensik, Luleå Tekniska Universitet startade (en av?) landets första masterutbildningar i informationssäkerhet. Karlstad universitet är erkänt duktiga på integritet och Högskolan i Skövde på mänskliga faktorer inom säkerhet och ledning och styrning av informationssäkerhet. Att slå vakt om, och utveckla den forskning som sker hos en mångfald av forsknings- och utbildningsaktörer är vad vi ser som en förutsättning för högkvalitativ forskning till gagn för hela Sveriges cyberförmåga. Den som tvivlar är mer än välkommen till någon av undertecknandes respektive forskningsmiljöer för att själv avgöra.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
