Informationssäkerhet har gått från att vara ett tekniskt nischområde till att bli en av vår tids mest avgörande frågor för samhällsresiliens, konkurrenskraft och demokratiskt förtroende. Ändå tycks svenska företag och institutioner fortfarande se cybersäkerhet som något som går att ”lägga till” – snarare än att bygga in. Det är en farlig fördröjning, särskilt i en […]
Informationssäkerhet har gått från att vara ett tekniskt nischområde till att bli en av vår tids mest avgörande frågor för samhällsresiliens, konkurrenskraft och demokratiskt förtroende. Ändå tycks svenska företag och institutioner fortfarande se cybersäkerhet som något som går att ”lägga till” – snarare än att bygga in. Det är en farlig fördröjning, särskilt i en tid där hotbilden växer snabbare än förståelsen för den.
I intervjuer och analyser under våren blir det tydligt: Sverige släpar efter. Anna Kleine från Fellowmind sätter fingret på en av samtidens största paradoxer: medan tekniken, inte minst AI, accelererar i snabb takt, så har oron och osäkerheten kring vad tekniken faktiskt innebär fått företagens investeringar att stanna upp. Transparens och kunskap är inte bara efterfrågat – det är helt nödvändigt för att inte bromsa digitaliseringens möjligheter i rädsla för dess risker.
Men okunskapen stannar inte vid ett AI-problem utan präglar hela säkerhetsarbetet. Det ser vi inte minst i artikeln om det nya NIS2-direktivet, där Charlotte Arnell från PwC tydligt förklarar den komplexitet som små och medelstora företag nu måste navigera. Många vet inte ens om de omfattas. Än färre har börjat förbereda sig. Resultatet? En tillväxt av risk, snarare än skydd.
Marie-Louise Arendt från 2Secure sätter fingret på hur vi måste börja resonera – måltavlan behöver inte bli ett offer. Detta kräver dock ett systematiskt och långsiktigt arbete, något som alldeles för många verksamheter saknar tid, resurser eller insikt att påbörja. Cybersäkerhet reduceras ofta till it-frågor – när det i själva verket handlar om strategi, kultur och ledarskap.
Och bristerna är inte bara digitala. Även våra fysiska samhällssystem – vatten, el, transport – är sårbara. I intervjun med Nicklas Keijser från Truesec och Emilia Aalto från Nackademin påminns vi om det ofta förbisedda området OT-säkerhet (Operational Technology), där kompetensbristen är akut. Att det först 2025 lanseras en särskild YH-utbildning på området är talande för hur långt efter vi varit – och hur mycket som återstår.
Så vad behöver göras? För det första måste vi sluta behandla säkerhet som ett kostnadsdrivande nödvändigt ont. I en digital ekonomi är robusthet lika med konkurrenskraft. För det andra måste kunskapshöjning prioriteras, inte bara i form av teknikutbildning utan genom bred förståelse – i styrelserum, på chefsnivå, hos anställda. För det tredje behöver lagstiftning som NIS2 inte ses som ett hot, utan som ett verktyg att höja lägstanivån och minska osäkerheten.
Vi står inför en punkt där informationssäkerhet inte längre bara är en fråga om skydd utan om tillit. Tillit till våra system, till våra företag och till vår förmåga att möta framtiden med stabilitet och ansvar. Den tilliten börjar med kunskap och den kunskapen måste förmedlas nu.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
