Opinion
”Sverige behöver en cybersäkerhet i världsklass”
DEBATT. Cybersäkerhet låter sig inte begränsas till bara försvars- och justitiedepartementens områden utan omfattar hela den svenska ekonomins konkurrenskraft, skriver Ulrik Franke, Patrik Sandgren och Joakim Wernberg.
Den 1 oktober inleds EU:s cybersäkerhetsmånad. Tanken är att öka kunskapen och dela erfarenheter för ett effektivare cybersäkerhetsarbete.
För Sveriges del finns det många utmaningar att ta tag i.
Dagens ekonomi är beroende av en fungerande digital infrastruktur. Samtidigt som detta ger oss nya möjligheter innebär det även nya risker och sårbarheter. Olyckor och angrepp kan snabbt sprida sig i digitala nätverk och få stora konsekvenser för såväl enskilda företag som för ekonomin i stort.
Detta har blivit tydligt, inte minst under coronakrisen, då cyberattackerna mot svenska företag har ökat. De som vill utnyttja att människor jobbar hemifrån, med nya rutiner och är beroende av digitala lösningar, har hittat nya sätt att komma runt våra säkerhetsåtgärder.
Cybersäkerhetsarbetet är fortfarande i sin linda i stora delar av ekonomin, särskilt inom mindre företag.
I en ny undersökning bland svenska industriföretag framgår att samtidigt som tre av fyra har anlitat konsulter och 30 procent har egen personal som arbetar med cybersäkerhet har knappt hälften någon cybersäkerhetsstrategi. Färre än vart femte företag har genomfört utbildningar eller övningar kopplade till cyberincidenter.
Det är angeläget att vi har ett näringsliv som kan värja sig från både olyckor och kreativa intrångsförsök. För Sverige som innovationsland är ett effektivt cybersäkerhetsarbete extra viktigt.
Det handlar inte bara om att skydda det man redan har, utan också om att skydda det som komma ska – morgondagens uppfinningar och affärsmöjligheter.
För att Sverige ska bibehålla och öka sin innovationskraft krävs cybersäkerhet i världsklass som omfattar både försvar, ekonomi och samhälle.
Dessvärre riskerar Sverige att halka efter i cybersäkerhet på grund av att arbetet sker i stuprör. 2017 tog regeringen fram en nationell strategi för cybersäkerhet och har initierat ett nationellt cybersäkerhetscenter i form av ett samarbete mellan FRA, Försvarsmakten, MSB och Säkerhetspolisen.
Men cybersäkerhet låter sig inte begränsas till bara försvars- och justitiedepartementens områden utan omfattar hela den svenska ekonomins konkurrenskraft. Som framkommer i Entreprenörskapsforums färska rapport Cybersäkerhet för en uppkopplad ekonomi finns det mycket att vinna på att belysa cybersäkerhet ur ett ekonomiskt perspektiv. Näringslivet bör vara en aktiv part i uppbyggandet av Sveriges framtida cybersäkerhet och inte bara en passiv mottagare.
Det saknas idag ett informationssäkerhetsekonomiskt perspektiv i svenskt cybersäkerhetsarbete. Förutom nationell säkerhet bör ekonomisk säkerhet och konkurrenskraft tas i beaktande och genomsyra lagar och regler.
Lösningarna behöver inte vara stora, dyra och radikala. Men vi måste se till att den som har möjlighet att åtgärda ett cybersäkerhetsproblem också ges incitament att göra det.
Det finns dessutom en generell brist på kunskap kring de frågor som ligger i skärningen mellan cybersäkerhet och ekonomi. Där finns mycket att hämta för att göra vårt cybersäkerhetsarbete mer effektivt och stärka den strategi för att hantera cyberhot som regeringen har fastställt.
Ytterligare forskning kan öka kunskapen och de ekonomiska perspektiven på cybersäkerhet. Då kan vi genomföra mer effektiva justeringar vad gäller incitament och regelverk på cybersäkerhetsområdet som även tar näringslivet i beaktande.
Att trygga möjligheten till säkra affärer och företags integritet i en digitaliserad ekonomi är inte bara en försvarspolitisk prioritet, det är också avgörande för den svenska ekonomins konkurrenskraft och långsiktiga välståndsskapande. För att lyckas måste dessa två perspektiv förenas.
Ulrik Franke, senior forskare Rise Research Institutes of Sweden
Patrik Sandgren, ansvarig digitaliseringsfrågor Teknikföretagen
Joakim Wernberg, forskningsledare Entreprenörskapsforum
