Blogginlägg -
Perspektiv på säkerhet: Vi är måltavlor – men behöver inte bli offer genom att höja kunskapen
I takt med att hotbilden mot Sverige förändras blir behovet av att höja kunskapen och stärka informationssäkerheten allt mer akut. Främmande makter och kriminella nätverk använder sig av avancerade metoder för att utnyttja våra digitala sårbarheter. Men trots det allvarliga läget saknas fortfarande grundläggande säkerhetsrutiner i många organisationer. Marie Louise Arendt, rådgivare på 2Secure, lyfter vikten av att inte bara skydda sig – utan också att höja kunskapen, stärka systematiken och agera proaktivt. I denna intervju berättar hon varför vi inte behöver bli ett offer, även när vi är måltavlan.
Hej Marie Louise, hur ser hotbilden mot Sverige ut just nu?
– Den har blivit alltmer komplex. Tittar man på nyheterna idag ser man att cyberattacker, spionage och sabotage förekommer i ökande grad. Det som är oroande är att skyddet av viktiga uppgifter och dokument – både digitala och analoga – fortfarande brister. För att möta den här verkligheten krävs en generell kunskapshöjning och ett mer systematiskt säkerhetsarbete.
Vad är det för aktörer och vilka metoder är just nu vanligast?
– Den senaste lägesbilden från Säkerhetspolisen visar tydligt att främmande makt, kriminella nätverk och ombud använder sig av hybridaktiviteter för att destabilisera Sverige. De utnyttjar sårbarheter i vår informationssäkerhet för sina egna syften, vilket kan få allvarliga konsekvenser för vår nationella säkerhet.
Hur väl förberedda är företagen och organisationerna?
– Många organisationer har fortfarande betydande brister. Vi ser exempel på att sekretessklassade handlingar hamnar i orätta händer, ofta på grund av slarv. En rapport från MSB visar att ungefär hälften av alla it-incidenter under 2024 berodde på misstag eller systemfel – något som ofta hade kunnat undvikas med bättre rutiner för hantering av uppdateringar och konfigureringar.
Vad ser du för risker?
– Undersökningen Cybersäkerhetskollen 2024 visade att nästan sex av tio organisationer inom offentlig förvaltning saknar de mest grundläggande delarna i ett systematiskt cybersäkerhetsarbete. Det är oroande, eftersom det inte bara hotar organisationernas egen verksamhet, utan i förlängningen hela samhällets funktionalitet – och i värsta fall Sveriges säkerhet och suveränitet.
Vad krävs för att vända den här utvecklingen?
– Vi måste jobba mer systematiskt och riskbaserat. Det handlar om att förebygga incidenter men också om att kunna hantera och återhämta sig från angrepp. Organisationer behöver identifiera, analysera och hantera risker löpande, och implementera robusta säkerhetsåtgärder. Men det räcker inte med teknik – det handlar också om människor. Därför är utbildning av både anställda och leverantörer helt avgörande.
Hur ofta bör man utbilda medarbetarna och höja kunskapen?
– Det ska vara frekvent och återkommande. Alla måste förstå både vad de ska göra – och vad de absolut inte ska göra – när det gäller hantering av information, oavsett om det är digitalt eller analogt. Genom att kombinera teknik med utbildning och systematiska arbetsmetoder kan vi bygga ett motståndskraftigt samhälle.
Avslutningsvis – vad är det viktigaste budskapet du vill förmedla?
– Att även om vi är måltavlan, behöver vi inte bli ett offer.
Läs mer och anmäl dig till årets säkerhetsskyddschefsutbildning
