Uppmaningarna till Sveriges företag om att rusta upp sin cybersäkerhet går inte ihop

Ett av de mest pricksäkra nyorden 2022 var ordet permakris. Det uppkom efter en lång tid av pandemi, som när den äntligen började lägga sig endast gjorde plats för nästa kris: Rysslands invasion av Ukraina. Sedan dess har kriserna följt eller överlappat varandra utan paus och ordet permakris är mer aktuellt än någonsin. Det är en ny verklighet att förhålla sig till – inte minst för oss som verkar inom cybersäkerhet.

Här finns i dag en stor paradox som kan jämföras med fabeln om haren och sköldpaddan. Ni vet den om haren som skröt om sina snabba fötter för den långsamma men ihärdiga sköldpaddan?

Antalet cyberangrepp fortsätter att öka i Sverige. Det visar MSB:s årsredovisning av it-incidentrapporter, och det visar också tidningsrubrik efter tidningsrubrik. Konstant möts vi av rapporter om företag som drabbats av en cyberattack och vars verksamhet hotas. Budskapet är nu tydligt: säkerhetsnivån i samhället måste förbättras.

Frågan är bara – på vilket sätt?

Ekvationen går inte ihop 

Här finns i dag en stor paradox som kan jämföras med fabeln om haren och sköldpaddan. Ni vet den om haren som skröt om sina snabba fötter för den långsamma men ihärdiga sköldpaddan? Samma kamp verkar pågå mellan de aktörer i samhället som kämpar för att få Sveriges företag att rusta upp i kampen mot cyberhoten.

I den här jämförelsen är Försvarsmakten och MSB exempel på aktörer som iklätt sig harens roll. De menar att tempot måste höjas. Allt från att införa nya tekniker till att lära av näringslivet måste gå fortare än någonsin förut. Samtidigt står tidigare attackerade företag, som i den här jämförelsen blir sköldpaddan, och betonar vikten av att ha en stark uthållighet när det som man fruktat väl händer. Det man egentligen säger till landets alla utsatta verksamheter är att springa dubbelt så fort. Samtidigt säger man också att detta är ett maraton. Ekvationen går inte ihop.

I alla lägen är inte snabbhet bäst 

Jag menar att företag givetvis ska känna situationens allvar och börja ”springa” redan i dag – men att i första hand fokusera på att arbeta metodiskt med de verktyg man redan har. För att ha uthållighet och orka hela loppet måste man vara smart och strategisk. Det handlar om att bygga en säkerhetskultur i organisationen, vilket är ett förändringsarbete som kräver tid och energi. Sedan krävs det att man har resurser för att hålla en god cyberhygien och en medvetenhet om säkerhetsriskerna, samtidigt som man kan uppnå kraven från regelverken.

Fabeln slutar trots allt med att haren lägger sig ned för att vila innan mållinjen, somnar och sedan blir omsprungen av sköldpaddan som vinner. Sensmoralen är tydlig: i det långa loppet vinner koncentration och konsekvens över snabbhet.