Näringsliv och akademi i samarbete för ökad digital säkerhet

Att kombinera studenter med extern expertis från näringslivet fungerar bra. Det minskar avståndet mellan näringsliv och akademi vilket är värdefullt för bägge parter. Bakom samarbetet stod innovationsarenan HighFive i Halland. Syftet med projektet var att stärka konkurrenskraften i det halländska näringslivet.

Fredrik Larson, projektledare, HighFive

Fredrik Larson, projektledare, HighFive

Snabbfakta om projektet

  • Om satsningen: Projektet är en del av ett kunskaps- och inventeringsarbete inom säker digitalisering där Tillväxtverket finansierat ett antal pilotinsatser under 2022 och 2023.
  • Vad? Öka småföretagens förmåga och beställarkompetens kring digital säkerhet
  • Hur? GAP-analyser, pentester, större externt event och rundabordssamtal. Metod för mognadsmätning
  • Varför? Digital säkerhet är en grundförutsättning för konkurrenskraft
  • För vem? 16 deltagande små och medelstora bolag i olika branscher, både it-leverantörer, industribolag och tjänstebolag
  • När? Pilotprojekt och konsultcheckar 2023
  • Smart specialiseringsstrategi? En av Region Hallands prioriteringar är intelligenta system, där ett av fokusområdena är cybersäkerhet.

Satsningar på digital säkerhet är en grundförutsättning för konkurrenskraft. Och omvänt – om man som företag inte satsar på sin digitala säkerhet minskar man sin konkurrenskraft.

- Rent generellt är små och medelstora bolags kompetens kring cybersäkerhet relativt låg och man förlitar sig till mångt och mycket på externa leverantörer. Även om förkunskaperna skiljde sig åt hos de deltagande bolagen var det som förenade dem ambitionen att förbättra sin säkerhet och öka sin interna kompetens, säger Fredrik Larson, projektledare, HighFive.

Vidareutveckling av en tidigare modell

Projektet Säker digitalisering i Halland 2.0 genomfördes under 2023 med syftet att ta tillvara den kunskap som byggts upp genom pilotprojektet 2022 samt den kunskap som finns på Högskolan i Halmstad hos forskare och studenter. Målet var att öka små och medelstora företags förmåga inom digital säkerhet och att bana väg för större samarbeten som kan driva cybersäkerheten framåt. Huvudfokus låg på respektive bolags affärsmässiga möjligheter och utmaningar.

Palett av olika aktiviteter

För företagen erbjöd projektet så kallade pentest (penetrationstest eller etisk hackning). Testerna leddes av en medialt känd pentestare/hackare tillsammans med studenter från Högskolan i Halmstad. I ett pentest försöker man aktivt hacka och få åtkomst till ett företags nätverk. Detta sker i en säker och speglad miljö, så man hackar inte den verkliga miljön.

I projektet ingick också så kallade gap-analyser. Upplägget följer grunderna för ISO 27000. Där utgår man från ett företags nuläge och ett önskat framtida läge för informationssäkerheten. Mellan dessa två lägen uppstår ett gap som i projektet analyserades av studenter med stöd av en säkerhetskonsult, detta för att se var företagen kunde och borde sätta in insatser. Analysen synliggjorde behovet av olika rutiner och vikten av säkerhetsarbete på ett för företagen väldigt konkret sätt.

- Vi hade en farhåga att alla bolag skulle vilja göra pentest, eftersom det verkar mer spännande. Men det kräver också mer av företagen, i förberedelser inför ett sådant test. Så det blev ganska lätt att hitta lämplig insats för alla de deltagande bolagen, och det blev ungefär lika många bolag på varje typ av test i slutändan, säger Fredrik.

HighFive arrangerade också ett större avslutande event för att visa på helheten, dvs många aspekter på cybersäkerhet. Olika externa talare delade med sig av sin kunskap, ett exempel var nuvarande och kommande lagstiftningar och hur de – direkt och indirekt – påverkar små och medelstora företag. Nästan 100 personer deltog. Programmet byggde bl.a på lärdomarna från tidigare pilotprojekt – framför allt från de avslutande rundabordssamtalen.

Erbjudande om konsultcheckar för digital säkerhet

Grundtanken med checkarna var att de skulle användas till att göra förstudier eller analyser, men eftersom detta redan var gjort kunde projektet i stället erbjuda fortsatta insatser för företagen. På så sätt kunde de stärka sin digitala säkerhet, via checkarna. Så det blev naturligt att det var bolag som hade varit med i våra projekt tidigare.

  • Samarbetet fungerade väldigt bra, där vi hade en god dialog med Tillväxtverket, avslutar Fredrik Larson.

Resultat, lärdomar och utmaningar

Resultat

Modellen med en extern cybersäkerhetsexpert som handleder studenter i arbetet med att skapa värde för deltagande bolag gav mersmak. Studenterna får praktisk erfarenheter och kontakter med näringslivet.

Deltagande bolag var nöjda genom det värde som de konkreta aktiviteterna skapade.

Resultat av pentest

  • Oberoende extern nulägesbild av företagens sårbarheter för IT-attacker
  • Rekommendationer till företagen på konkreta åtgärder för att öka säkerheten
  • Praktiska och verkliga case för studenterna

Resultat av gap-analys

  • Tydlig nulägesbild av gapet mellan nuläge och önskat läge
  • Konkreta åtgärder för att minska gapet
  • Praktiska och verkliga case för studenterna

Forskare från Högskolan i Halmstad kom också genom projektet i kontakt med näringslivet. Den utvecklade agila arbetsmodellen kommer att få en fortsättning. Tack vare projektet är HighFive nu medlem i Cybernode och har hittat en motpart i Brainport i Nederländerna.

Lärdomar och utmaningar

En utmaning rörde planering. Det var svårt att synka kalendrar för deltagande bolag, studenter och upptagna konsulter. Men det gick till slut.

De flesta bolag gjorde sina tester under hösten, då det inte fanns några checkar att söka. Det hade varit önskvärt att checkarna var mer synkade i tid med projektgenomförandet. Men detta verkar främst gälla projektet hos HighFive som ju erbjöd både tester och analyser.

Det är otroligt viktigt att man gör offentliga satsningar på cybersäkerhet och hjälper näringslivet, för upplevelsen är att det finns ett stort gap mellan privata leverantörer av lösningar och deras potentiella kunder. En forskare uttryckte det: ”Näringslivet har ett väldigt stort behov, men en låg efterfrågan.”

Kontakt

Nyfiken på fler detaljer i projektet?

Mejla Fredrik Larson fredrik.larson@h5halmstad.se