Coronapandemin gjorde att digitaliseringen av våra arbetsmetoder och mötesvanor tog ett par rejäla utvecklingskliv. Samtidigt ökade behovet av cybersäkerhet i snabb takt.
– När alla företag och organisationer blev tvungna att erbjuda sina medarbetare möjlighet att sköta sina arbetsuppgifter på distans så kan det nog här och var ha gått lite för snabbt att sätta upp de funktionerna och strukturerna, säger Åsa Schwarz, it-säkerhetskonsult på Knowit och författare.
Kravet på att snabbt sätta upp kommunikationskanaler och vägar in till företagets servrar medför givetvis uppenbara risker för att en del säkerhetsaspekter inte hunnit testas tillräckligt noga.
– Jag skulle ändå inte säga att själva tekniken är problemet. Det finns lösningar som täcker de behov som ett vanligt företag har. Problemet är istället att det finns för få som kan det här med cybersäkerhet. Det gäller både här i Sverige och globalt.
Läs också: Så undviker du cyberbrott
Hon lyfter fram USA som exempel, med ett underskott på flera hundra tusen personer inom cybersäkerhetsområdet – redan före pandemin bröt ut. Under perioden 1 februari till 10 april i år ökade sedan efterfrågan på personer som arbetar med cybersäkerhet med 65 procent i USA.
Här kan du läsa mer om Åsa Schwarz.
– De gick från ett läge med en stor brist på kompetens till ett akut läge. Hur stort underskott vi har i Sverige? Jag har inte sett några siffror på det, men det skulle inte förvåna mig om det ligger mellan 30 och 40 procent, säger hon.
Åsa Schwarz konstaterar att det finns bra utbildningar inom området i Sverige, men att dessa enbart fungerar som en bas för den som ska kunna jobba med cybersäkerhet.
– Det här är på vissa sätt mer avancerat än andra ämnen, och det kräver en lång inlärningsperiod efter universitetsstudierna innan man kan arbeta självständigt. Jag tycker att det borde finnas något som motsvarar läkarnas AT-tjänst inom det här området. På Knowit har vi tagit ett steg åt det hållet med vårt interna utbildningsprogram, Cyberhjälteprogrammet, där nya medarbetare pluggar en dag i veckan.
Missa inga webbinarier!
Tycker du att den här artikeln är intressant? Den hänger ihop med ett event på Akavia. Som medlem kan du ta del av dem. För att hitta Akavias aktuella seminarier, webbinarier och andra förmåner för ditt lärande kan du klicka här.
Det är inte enbart vårens lavinartade ökning av distansarbetare som har bidragit till att cybersäkerheten har seglat upp som ett stort orosmoln på himlen. Utvecklingen av Internet of Things (IoT) är en annan anledning.
– När allt mer i vår vardag blir uppkopplat, med allt från bilar och högtalare till elmätare och värmesystem, så kommer det finnas nya sätt för bedragare att ta sig in och komma åt information från dina andra enheter som är uppkopplade mot samma nätverk.
Läs också: Tre viktiga åtgärder mot ransomeware
Artificiell intelligens (AI) är något annat som Åsa Schwarz gärna lyfter fram – som både säkerhetsrisk och möjliggörare.
– Med AI och maskininlärning kommer nya möjligheter som på sikt kan göra enorm nytta inom en rad olika områden. Men tekniken ger också cyberbrottslingar möjligheter att skaffa autonoma verktyg som är självlärande och kan skapa helt nya hotbilder.
Hon nämner ljud- och bildmanipulation som ett exempel där den nya tekniken har bidragit till att skapa nya säkerhetsutmaningar.
– Vi fick nyligen höra talas om det första stora ljudbedrägeriet, där chefen på ett tyskt företag hade ringt till det engelska dotterbolaget och sagt åt dem att betala en viss faktura på motsvarande 2,4 miljoner kronor. Det var bara det att det inte var chefen som ringde, utan en datoriserad röstkopia som skapats med hjälp av maskininlärning.
För it-medarbetarna har arbetssituationen successivt förändrats, och under året ställts på sin spets, menar Åsa Schwarz.
– Traditionellt sett är det it-avdelningen som har köpt in it-system, och därmed kunnat ha koll på att säkerheten upprätthålls. Nu är det många delar av organisationen som har ansvar för it-inköp – allt från fastighets- till marknadsavdelningen – och därmed blir det en helt ny utmaning att ta ansvar för helheten.
Det som krävs just nu är därför just den förmågan, det vill säga att se till helheten.
– För att bli en stjärna inom cybersäkerhet kan det behövas en hybridkompetens med kunskaper inom ekonomi, marknad, säkerhet med mera. Men det är svårt att få till, och inte heller nödvändigt, för istället kan man jobba i grupp. Därför är sådant som samarbetsförmåga och lyhördhet viktiga egenskaper för den som vill arbeta med cybersäkerhet framöver, säger hon.
Läs också: It-akademiker? Nu har du chans att påverka
-
Åsa Schwarz senaste bok Dockfabriken (skriven tillsammans med Lena Karlin) är en kriminalroman på temat artificiell intelligens, där författarna ställer viktiga frågor om vad som definierar en människa och var gränsen går för vad som bör vara tillåtet att göra.
Vi fick nyligen höra talas om det första stora ljudbedrägeriet, där chefen på ett tyskt företag hade ringt till det engelska dotterbolaget och sagt åt dem att betala en viss faktura på motsvarande 2,4 miljoner kronor. Det var bara det att det inte var chefen som ringde, utan en datoriserad röstkopia som skapats med hjälp av maskininlärning.
Akavia har Sveriges bästa lönestatistik
Är du ekonom, jurist, samhällsvetare, it-akademiker, personalvetare eller kommunikatör och vill ha en konkurenskraftig lön så är Akavia fackförbundet för dig. Här finns Sveriges bästa lönestatistik och vi erbjuder lönecoachning till våra medlemmar så att du vet vad du ska säga när chefen hänvisar till potten. Bli medlem i Akavia.
Det här får du som medlem i Akavia
Text: Peter Wiklund
Publicerad