Den ständiga uppkopplingen gör företagen mer sårbara

Den snabba digitala utvecklingen med molnbaserade tjänster gör att företagen idag är ständigt uppkopplade. Det gör dem också mer sårbara för cyberhot något som har lett till en ökad oro bland företagen. Den oron kan leda till att förnyelsearbete och innovation bromsas upp.

Almi Nord möter ca 1 000 företag per år och har ett väl utvecklat ekosystem av aktörer som universiteten, kommunernas näringslivsfunktioner, regionerna och andra främjarorganisationer. Under senare tid har Almi fått signaler, främst från befintliga kundföretag, att de inte alltid har kontroll över den egna säkerheten.

Snabbfakta om projektet

  • Om satsningen: Projektet är en del av ett kunskaps- och inventeringsarbete inom säker digitalisering där Tillväxtverket finansierat ett antal pilotinsatser under 2022 och 2023.
  • Vad? Öka kunskapen om digital säkerhet i företag
  • Hur? Utbildningsinsats för fem företag. Konsultcheckar till 11 företag.
  • Varför? Stärka företagens förmåga att identifiera digitala hot och proaktivt agera på dessa. Testa och vidareutveckla en utbildningsmodell samt att fortbilda personal hos Almi
  • För vem? Små och medelstora företag i Västerbotten, med särskilt fokus på VD/ägare
  • När? 2023

Affärskritiska resurser och tillgångar

Projektets syfte var att stötta mindre företag i processen att identifiera potentiella cyberhot och att öka insikterna om de affärskritiska tillgångarna som företagen behöver skydda. Syftet var också att vidareutveckla Almis projektmodell.

- Vi har länge arbetat med att stötta företag i sin digitalisering, något som kanske är ännu viktigare för företag på glesbygden. Året innan hade vi projektet Säkra affärer 1, och detta är nu Säkra affärer 2 som ett pilotprojekt. Ett mål var att jobba mer digitalt än i tidigare projekt, så vi kunde jobba på distans med coachning med företagen, säger Torbjörn Edvall, tidigare affärsutvecklare, Almi Nord.

Torbjörn Edvall

Torbjörn Edvall

Scenariobaserad riskbedömning

I projektet ingick workshoppar och föreläsningar på olika teman. Almi erbjöd också konsultcheckar för digital säkerhet till deltagande företag i projektet och till andra små och medelstora företag i regionen.

Individuella workshoppar

  • Först kartlades den digitala säkerheten i varje företag. Vad har de för informationssystem som är riktigt känsliga för verksamheten? Som skulle leda till stora konsekvenser att bli av med? Där deltog medarbetare som hade olika erfarenheter och kunskaper om företaget.

Workshoppar i storgrupp

  • De olika scenarierna från de individuella kartläggningarna sorterades och grupperades. Almi samlade sedan alla deltagare för att gå igenom dessa gemensamt. Metoden kallas scenariobaserad riskbedömning. Grundmodellen är MSB:s metodik för hot- och riskanalys. Ett första steg är att diskutera och analysera sannolikheten i olika scenarier och konsekvenserna om något skulle hända. Gruppen kom fram till en handfull risker.
  • Nästa steg var att komma fram till hur riskerna kan minimeras, exempelvis genom ytterligare tekniska säkerhetsåtgärder, som brandväggar. Eller så kan det handla om mjukare insatser i form av utbildning och behörigheter till information. Allt för att minska exponeringen och sårbarheten.

Föreläsningar

  • Föreläsningarna tog upp tre ämnen: Säkerhetskultur, AI och cybersäkerhet samt en omvärldsspaning inom digital säkerhet. Föreläsningarna var digitala och helt gratis. Så det blev många som kom och lyssnade.
  • Det fungerade bra med de digitala verktyg vi använde: Howspace och Miro-boards. Howspace gjorde det möjligt för företagen att själva fylla i riskscenarion när det passade dem. Det blev också enkelt för oss att sammanställa. Miro-boards använde vi för de gemensamma digitala träffarna, säger Torbjörn.
  • Projektet avslutades med att ta fram individuella åtgärdsplaner genom externa konsultinsatser.

Konsultcheckar för digital säkerhet

Arbetet med checkarna krävde inte jättestora insatser, mest marknadsföring och administration samt granskning av leverantörerna. Utmaningen var att nå ut till företag. Även om det handlade om stöd i pengar fanns ingen kö utanför dörren.

- Därför provade vi en annan väg. Vi kontaktade några leverantörer om möjligheten att nå ut till sina kunder med detta. Och då rasslade det på ganska rejält. Det kan ju diskuteras om det är helt rätt, men vi fick ut våra checkar och de leverantörerna gjorde stor nytta, avslutar Torbjörn Edvall.

Resultat, utmaningar och insikter

  • Det var en utmaning att få med företag i projektet denna gång. Det krävs bra framförhållning och lite längre projekt. Det är ofta svårt för mindre företag att avvara den tiden som insatser på Almi kräver. Även om det inte kostar pengar, så kostar det tid.
  • Bättre och tydligare förarbete gav resultat. Tiden Almi la på att göra ett systemsambandsarbete i projektet gjorde hela analysarbetet med företagen enklare. Projektet blev spetsigt med tydligt nyttofokus. Deltagarna var nöjda.
  • Arbetet med checkarna var framgångsrikt, men det var utmanande att hitta företag under sommaren.
  • Metodiken med scenariobaserad riskbedömning går att använda även om tekniken och hotbilderna ändras längre fram.

Kontakt

Nyfiken på mer detaljer från projektet?

Mejla Affärschef Mattias Walfridsson, mattias.walfridsson@almi.se