Årets Almedalsvecka hade ett genomgående tema – hur Sverige kan säkra ett robust totalförsvar. Inte minst fanns det ett stort antal seminarier som fokuserade på vårt cyberförsvar och digitala robusthet. Jag vill med den här bloggposten sammanfatta mina upplevelser från veckan och vad vi på Telia Cygate och Telia gör för att stärka vår, våra kunders och vårt samhälles digitala motståndskraft.
Telia inledde Almedalsveckan med ett mycket välbesökt och uppskattat seminarium på ämnet ”Hur kan Sverige säkra ett starkt digitalt totalförsvar?” där, utöver Telia, representanter från Försvarsmakten, Länsstyrelsen Gotland och Post- och Telestyrelsen deltog.
Innehållet i seminariet satte fokuset på flera punkter som är centrala för att skapa, inte bara ett robust samhälle utan också en robust cybersäkerhet inom organisationer:
- Vi behöver identifiera våra sårbarheter, våra svaga länkar, och säkerställa att vi säkrar upp basen allra först.
- Vi behöver öka försvarsviljan och skapa en säkerhetskultur. Det behöver ske utan att skrämmas, men vi skall heller inte försköna den verklighet vi lever i.
- Vi behöver jobba med kontinuitetsplanering och förbereda oss för värsta tänkbara scenario. Det ger oss en robusthet även när vanliga, eller mindre allvarliga, incidenter sker.
- Till sist, så behöver vi utbilda våra verksamheter (på alla nivåer) i IT-säkerhet, men även kontinuerligt öva våra försvars- och krishanteringsförmågor.
Även om det finns utmaningar, så behöver vi börja arbeta med de förutsättningar vi har. I alla organisationer går det att göra stora positiva förändringar för att stärka sin motståndskraft och robusthet. Förändringar som inte behöver kosta mer i vare sig resurser eller pengar. Vi kan inte heller sitta och vänta på att lagar skall förändras eller pengar skall skjutas till, vilket både Anders Flanking (Landshövding på Gotland) och Mikael Granholm (Generaldirektör Försvarsmakten) lyfte.
Telia Cygate delade erfarenheter och kunskap
Det sistnämnda var även något jag lyfte när jag fick förmånen att under fredagen delta i ett panelsamtal som arrangerades av Google, med rubriken: ”Hur väl rustat är Sverige mot cyberattacker?”.
Organisationer har just nu, tack vare det säkerhetspolitiska läget å ena sida och samhällsdialogen om nya flexibla sätt att arbeta en unik position att, med både morot och piska, förändra både sitt säkerhetsarbete och skapa en bättre användarupplevelse. Jag och övriga panelen var överens om att vi inte bara behöver påbörja arbetet, om det inte redan har gjorts, men även accelerera våra ansträngningar. Eller, som ministern för civilt försvar, Carl-Oskar Bohlin, uttryckte sig i ett annat sammanhang kring totalförsvaret: ”Vi måste köra ännu hårdare!”.
Under seminariet hos Google diskuterades dels olika former av hot och hotaktörer, dels hur vårt näringsliv och internationella konkurrenskraft påverkas av cyberkrig samt såklart hur vi tillsammans kan arbeta för att rusta vårt samhälle, våra organisationer och våra medborgare.
Jag tog avstamp i Telias Digitala Index (Telias digitala index) och presenterade data som visar att företag med hög digital mognad inte bara är bättre på att detektera och avvärja cyberangrepp än liknande, mindre digitala, företag. Inte nog med det, de är också mer framgångsrika. Tyvärr så finns det också stora utmaningar med våra svenska företag och organisationer, vi har under många år genomfört en digitalisering av samhället men inte haft tillräckligt fokus på dels säkerhetsarbete, men inte heller på användarupplevelse. Det sistnämnda leder till att användare, för att kunna utföra sitt arbete på ett effektivt sätt, hittar egna (mindre säkra) sätt att arbeta. Det leder till en ett ökat antal sårbarheter för organisationen.
Konklusionen även här är att vi behöver bli otroligt mycket bättre på att skapa IT-hygien och införa de mest grundläggande säkerhetfunktionera, exempelvis robust backup, flerfaktorsautentisering, minimerade rättigheter i applikationer och system samt snabbare processer för uppdateringar. Ett annat hett ämne som diskuterades var hur vi kan medvetandegöra och utbilda våra verksamheter, och skapa en intern försvarsvilja.
Slutligen så var större delen av panelen överens om ett uttalande som lades fram av Patrik Fältström (Säkerhetschef på Netnod): Majoriteten av organisationerna i vårt samhälle har inte kompetensen, intresset eller behovet av att hantera sina egna serverar och system. Detta leder också till ökade säkerhetsrisker, en minskad tillgänglighet och även i många fall till en sämre användarupplevelse. Istället borde organisationer köpa fler och fler applikationer och lösningar som tjänst av kvalificerade leverantörer som har kompetens att säkra upp applikationer genom hela kedjan.
Vikten av försvarsvilja och utbildning
Till sist vill jag lyfta upp två mycket tänkvärda och inspirerande seminarier där vi fick ta del av berättelser från verkligheten. Först ut var Norrköpings Kommun som berättade om deras erfarenheter från den cyberattack de utsattes för, och hanterade, under vintern 2022. Lärdomarna härifrån handlade framförallt om att ha en fungerande kriskommunikation, som arbetar strategiskt, taktiskt och operativt – och som innefattar kompetenser inte bara inom IT utan också inom kommunikation och krisledning. De lyfte även vikten av engagemanget från deras medarbetare, ledning och organisation samt hur de, genom att tänka utanför boxen, lyckades med en imponerande snabb återställning efter angreppet.
Det seminarium som berörde mig allra mest var ändå det som arrangerades av Region Jönköping där Dr Yegor Aushev, chefen för Ukrainas civila cyberförsvar, berättade om det cyberkrig som de utkämpar mot Ryssland. Förutom många skrämmande, och värdefulla, insikter så lyfte Aushev gång på gång vikten av utbildning och träning som den allra viktigaste framgångsfaktorn. Utbildning av alla inom hela samhället. Utbildning som anpassas efter varje individs roll och förutsättningar.
Kundmöten och sammanfattning
Under veckan fick jag också möjlighet att prata med en lång rad organisationer inom flera olika sektorer och där det är tydligt att dataskydd, robusthet och verksamhetsnytta med applikationer och tjänster i fokus är enormt viktigt för våra bolag, myndigheter och kommuner. Diskussionen rörde framförallt hur de bör tänka strategiskt och skapa en god dialog mellan IT och övriga verksamheten på olika sätt. Det är också tydligt att intresset för och vikten av IT-säkerhet har ökat och nu diskuteras på högsta nivå inom organisationer.
Därför känns det tryggt att vi på Telia Cygate och Telia är rustade för att hjälpa våra kunder att skydda deras data, säkra upp hela kedjan som krävs för att leverera en applikation och skapa robust infrastruktur oavsett vilka behov och krav som finns inom en organisation.
Almedalsveckan är verkligen ett unikt, och värdefullt, forum där jag är stolt över att representera Telia Cygate och Telia i cyberförsvars och IT-säkerhetsfrågor.
