”Sverige behöver en högskoleutbildning inom cybersäkerhet”

Aldrig tidigare har hoten mot företags och organisationers it-säkerhet varit så konkreta, avancerade och många som i dag. Cyberangrepp är till naturen sådana att de som utför dem oftast kommer undan.

De sker anonymt, är lätta att förneka och erbjuder möjlighet att sprida vilseledande spår till vem som de facto ligger bakom ett cyberangrepp. De digitala hoten kommer såväl från statliga aktörer, ideologiskt motiverade aktörer som kriminella grupperingar. Syftena med attackerna varierar, men gemensamt är att de har potential att orsaka omfattande skador.

Vanligen använder skadeaktörer enklast möjliga metod för att uppnå sina syften. Som att stjäla lösenord. Den i dag utbredda lösenordsanvändningen är ett av de reella problemen. Dock ökar förståelsen för nyttan med stark säkerhet och viljan att angripa problemet från dem som riskerar att utsättas. Inte minst som en följd av den debatt som blossat upp.

Men arbetet med cybersäkerhet är i otakt med den snabba digitala utvecklingen. En utveckling som nu snabbats upp ytterligare till följd av coronapandemin.

Cyberangrepp är dock inte bara en it-fråga, utan omfattar också organisationens hela riskhantering. Den stora frågan är därför hur man leder och samordnar arbetet med riskhantering i hela verksamheten. Det behövs mer och högre kompetens att leda den nödvändiga förändringsprocessen. Både inom privat och offentlig sektor.

Kompetens som förstår de regelverk som ska tillämpas – NIS, GDPR, Säkerhetsskyddslagen samt EU:s Cybersecurity Act med flera – förmår att kravställa upphandlingar av cybersäkerhet och kan identifiera de skyddsvärden som organisationen har.

I Sverige finns ett högt tekniskt kunnande, men inte i tillräcklig mängd för att möta behovet vilket också konstateras i en färsk rapport från MSB. Även IBM konstaterar i en tidigare debattartikel i Ny Teknik att bristen på kompetens är en huvudanledning till att motståndskraften mot attacker inte ökat.

Enligt IT & Telekomföretagen kommer underskottet på spetskompetens inom it-området att vara 70 000 personer redan 2022. Finns inte tillräckligt mycket personal som har rätt kompetens inom cybersäkerhet så innebär det att berörda organisationer tar ett visst mått av risk.

Kompetensen handlar inte bara om spetskompetenser, utan också en ökad generell grundkompetens hos alla medarbetare.

I många yrkesgrupper som kräver specialistkompetens finns ett brett utbud av universitets- och högskoleutbildningar och sammanhängande program för fortbildning. Inom cybersäkerhetsområdet saknas sådana utbildningsmöjligheter.

Det finns gott om kurser inom enskilda områden, men inget brett program som kan förse svenska företag och organisationer med den kompetens som krävs för att leda de komplexa förändringsprocesser som krävs på området.

Det finns beräkningar som visar att cyberattackerna kostar svenska företag 22 miljarder årligen. En genomsnittlig utbildningsplats på universitet och högskolor kostar enligt en rapport från SACO cirka 72 000 kr per år.

Det betyder att en satsning på att utbilda 70 000 it-personer i bland annat cyberteknisk spetskompetens, skulle kosta cirka 5 miljarder årligen. Det vill säga långt under vad det kostar näringslivet att hantera cyberattackerna idag.

Vi välkomnar skapandet av det nationella cybersäkerhetscentret i Sverige. Det kan ge ett effektivt stöd när en eller flera aktörer i Sverige drabbas av en cyberattack. Cybersäkerhet är inte en ”one man show”. Gemensamma lösningar lämpar sig bäst för att kunna förebygga, upptäcka och hantera cyberhot och minska sårbarheter.

Vi föreslår därför att utbildningsdepartementet i samverkan med det nationella cybersäkerhetscentret skyndsamt tillsätter en utredning om hur Sverige på snabbast sätt kan erbjuda en med andra EU/länder, jämförbar högskoleutbildning på området.

Då höjer vi tröskeln för angripare och värnar svensk digital suveränitet.

Niklas Anderson, vd och grundare SecMaker