Efterlyses: Fler goda exempel på cyberförsvar

Så gott som alla talare under Cyberförsvarsdagen vittnar om en hotbild som blir allt mer komplex och avancerad. Men blickar man bakåt ett par år så har cyberförsvaret överlag ändå blivit bättre. Sverige har tidigare legat långt ner på Global Cybersecurity Index när FN-organet ITU har rankat säkerhetsarbetet i olika länder globalt. Idag ligger vi på övre delen av listan och på tredje plats om man tittar på digitaliseringsarbetet i stort. Vi är alltså på rätt väg! Det är lätt att glömma ibland.

I arbetet med cyberförsvaret är det tyvärr fortfarande mest fokus på problemen. För att komma framåt tror jag att vi måste bli bättre på att lyfta fram goda exempel, där man faktiskt har lyckats. Cyberförsvarsdagen är ett bra forum för detta, där privat och offentlig sektor får möjlighet att föra en dialog kring dessa viktiga frågor.

För att knyta an till inledningen är dessa områden något som alla företag, myndigheter och andra organisationer måste ta ställning till:

Outsourcing

Hur man bedriver bra outsourcing är en ständigt debatterad fråga. ”Transportgate” satte ökat fokus på outsourcing vilket märktes på Cyberförsvarsdagen där bland annat försvarsminister Peter Hultqvist i sitt öppningstal slog fast att allt helt enkelt inte ska outsourcas. Jag håller med: outsourcing är inte lösningen på allt, utan det gäller att hitta delar och information som lämpar sig för detta. En relevant fråga som lyftes av flera talare är hur duktiga myndigheter och företag egentligen är på att upphandla outsourcing? Deltagarna var rörande överens om att det alltför ofta är kostnaderna som styr, inte verksamhetens behov.

Samarbete

Cyberspionage mot företag och myndigheter beräknas beröva Europa över 250 000 arbetstillfällen varje år. Det gör betydelsen av cybeförsvaret mer verklig och något som vi alla verkligen måste hantera bättre genom samarbete. Samtidigt suddas gränserna mellan vad som är militära och civila system ut och det kan räcka att ett privat system blir åsidosatt för att offentliga eller militära förmågor inte ska kunna utföras. Därför är det kanske ännu viktigare framåt att vi verkligen tar nästa steg i hur vi samarbetar mellan det offentliga Sverige och det privata näringslivet

Säkerhetsmedvetenhet

Det kanske viktigaste arbetet vi står inför är att öka medvetenheten om cyberhoten. Varje individ måste naturligtvis tänka på sin säkerhet och hur man agerar, men även organisationen måste ta ansvar och bidra till att säkerhetsmedvetenheten stärks. Tanken om en basnivå för säkerhet, som  man helt enkelt inte får understiga, var något som diskuterades under Cyberförsvarsdagen. Men kanske kräver detta ett gemensamt regelverk och tydliga riktlinjer för att underlätta säkerhetsarbetet? Borde vi i Sverige etablera en lägsta nivå för säkerhet? Jag tycker det.

Senaste avsnittet av Combitech-podden spelade vi in från Cyberförsvarsdagen med flera framstående säkerhetsnamn som gäster:

• Robert Limmergård, generalsekreterare på SOFF, förklarar varför det behövs en konferens som Cyberförsvarsdagen
• Charlotte von Essen, biträdande generaldirektör på Säpo, berättar hur hotbilden mot Sverige ser ut
• Anne-Marie Eklund Löwinder, säkerhetsexpert på Internetstiftelsen, diskuterar aktuella områden som outsourcing och säkerhetsmedvetenhet.

Lyssna på avsnittet här!

Vilka fler områden tycker du bör lyftas upp i debatten kring cyberförsvaret?