Aspekt

Arbetsmiljö

Snabb it-utveckling påverkar säkerheten

Publicerad

Cybersäkerhet har under året blivit en allt mer angelägen fråga. Och den största riskfaktorn är kompetensbrist, menar säkerhetsexperten Åsa Schwarz.

 

Coronapandemin gjorde att digitaliseringen av våra arbetsmetoder och mötesvanor tog ett par rejäla utvecklingskliv. Samtidigt ökade behovet av cybersäkerhet i snabb takt.

 

– När alla företag och organisationer blev tvungna att erbjuda sina medarbetare möjlighet att sköta sina arbetsuppgifter på distans så kan det nog här och var ha gått lite för snabbt att sätta upp de funktionerna och strukturerna, säger Åsa Schwarz, it-säkerhetskonsult på Knowit och författare.

 

Kravet på att snabbt sätta upp kommunikationskanaler och vägar in till företagets servrar medför givetvis uppenbara risker för att en del säkerhetsaspekter inte hunnit testas tillräckligt noga.

 

– Jag skulle ändå inte säga att själva tekniken är problemet. Det finns lösningar som täcker de behov som ett vanligt företag har. Problemet är istället att det finns för få som kan det här med cybersäkerhet. Det gäller både här i Sverige och globalt.

 

Hon lyfter fram USA som exempel, med ett underskott på flera hundra tusen personer inom cybersäkerhetsområdet – redan före pandemin bröt ut. Under perioden 1 februari till 10 april i år ökade sedan efterfrågan på personer som arbetar med cybersäkerhet med 65 procent i USA.

Här kan du läsa mer om Åsa Schwarz. 

– De gick från ett läge med en stor brist på kompetens till ett akut läge. Hur stort underskott vi har i Sverige? Jag har inte sett några siffror på det, men det skulle inte förvåna mig om det ligger mellan 30 och 40 procent, säger hon.

Åsa Schwarz konstaterar att det finns bra utbildningar inom området i Sverige, men att dessa enbart fungerar som en bas för den som ska kunna jobba med cybersäkerhet.

– Det här är på vissa sätt mer avancerat än andra ämnen, och det kräver en lång inlärningsperiod efter universitetsstudierna innan man kan arbeta självständigt. Jag tycker att det borde finnas något som motsvarar läkarnas AT-tjänst inom det här området. På Knowit har vi tagit ett steg åt det hållet med vårt interna utbildningsprogram, Cyberhjälteprogrammet, där nya medarbetare pluggar en dag i veckan.

Det är inte enbart vårens lavinartade ökning av distansarbetare som har bidragit till att cybersäkerheten har seglat upp som ett stort orosmoln på himlen. Utvecklingen av Internet of Things (IoT) är en annan anledning.

– När allt mer i vår vardag blir uppkopplat, med allt från bilar och högtalare till elmätare och värmesystem, så kommer det finnas nya sätt för bedragare att ta sig in och komma åt information från dina andra enheter som är uppkopplade mot samma nätverk.

Artificiell intelligens (AI) är något annat som Åsa Schwarz gärna lyfter fram – som både säkerhetsrisk och möjliggörare.

– Med AI och maskininlärning kommer nya möjligheter som på sikt kan göra enorm nytta inom en rad olika områden. Men tekniken ger också cyberbrottslingar möjligheter att skaffa autonoma verktyg som är självlärande och kan skapa helt nya hotbilder.

 

 

Hon nämner ljud- och bildmanipulation som ett exempel där den nya tekniken har bidragit till att skapa nya säkerhetsutmaningar.

– Vi fick nyligen höra talas om det första stora ljudbedrägeriet, där chefen på ett tyskt företag hade ringt till det engelska dotterbolaget och sagt åt dem att betala en viss faktura på motsvarande 2,4 miljoner kronor. Det var bara det att det inte var chefen som ringde, utan en datoriserad röstkopia som skapats med hjälp av maskininlärning.

För it-medarbetarna har arbetssituationen successivt förändrats, och under året ställts på sin spets, menar Åsa Schwarz.

– Traditionellt sett är det it-avdelningen som har köpt in it-system, och därmed kunnat ha koll på att säkerheten upprätthålls. Nu är det många delar av organisationen som har ansvar för it-inköp – allt från fastighets- till marknadsavdelningen – och därmed blir det en helt ny utmaning att ta ansvar för helheten.

Det som krävs just nu är därför just den förmågan, det vill säga att se till helheten.

– För att bli en stjärna inom cybersäkerhet kan det behövas en hybridkompetens med kunskaper inom ekonomi, marknad, säkerhet med mera. Men det är svårt att få till, och inte heller nödvändigt, för istället kan man jobba i grupp. Därför är sådant som samarbetsförmåga och lyhördhet viktiga egenskaper för den som vill arbeta med cybersäkerhet framöver, säger hon.

 

Akavia arrangerar webbinariet "Tio största utmaningarna inom cybersäkerhet 2021" med Åsa Schwarz den 10 november. Läs mer här.

 

  • Åsa Schwarz senaste bok Dockfabriken (skriven tillsammans med Lena Karlin) är en kriminalroman på temat artificiell intelligens, där författarna ställer viktiga frågor om vad som definierar en människa och var gränsen går för vad som bör vara tillåtet att göra.