Näringsliv och akademi i samarbete för ökad digital säkerhet
Att kombinera studenter med extern expertis från näringslivet fungerar bra. Det minskar avståndet mellan näringsliv och akademi vilket är värdefullt för bägge parter. Bakom samarbetet stod innovationsarenan HighFive i Halland. Syftet med projektet var att stärka konkurrenskraften i det halländska näringslivet.
Snabbfakta om projektet
- Om satsningen: Projektet är en del av ett kunskaps- och inventeringsarbete inom säker digitalisering där Tillväxtverket finansierat ett antal pilotinsatser under 2022 och 2023.
- Vad? Öka småföretagens förmåga och beställarkompetens kring digital säkerhet
- Hur? GAP-analyser, pentester, större externt event och rundabordssamtal. Metod för mognadsmätning
- Varför? Digital säkerhet är en grundförutsättning för konkurrenskraft
- För vem? 16 deltagande små och medelstora bolag i olika branscher, både it-leverantörer, industribolag och tjänstebolag
- När? Pilotprojekt och konsultcheckar 2023
- Smart specialiseringsstrategi? En av Region Hallands prioriteringar är intelligenta system, där ett av fokusområdena är cybersäkerhet.
Satsningar på digital säkerhet är en grundförutsättning för konkurrenskraft. Och omvänt – om man som företag inte satsar på sin digitala säkerhet minskar man sin konkurrenskraft.
- Rent generellt är små och medelstora bolags kompetens kring cybersäkerhet relativt låg och man förlitar sig till mångt och mycket på externa leverantörer. Även om förkunskaperna skiljde sig åt hos de deltagande bolagen var det som förenade dem ambitionen att förbättra sin säkerhet och öka sin interna kompetens, säger Fredrik Larson, projektledare, HighFive.
Vidareutveckling av en tidigare modell
Projektet Säker digitalisering i Halland 2.0 genomfördes under 2023 med syftet att ta tillvara den kunskap som byggts upp genom pilotprojektet 2022 samt den kunskap som finns på Högskolan i Halmstad hos forskare och studenter. Målet var att öka små och medelstora företags förmåga inom digital säkerhet och att bana väg för större samarbeten som kan driva cybersäkerheten framåt. Huvudfokus låg på respektive bolags affärsmässiga möjligheter och utmaningar.
Palett av olika aktiviteter
För företagen erbjöd projektet så kallade pentest (penetrationstest eller etisk hackning). Testerna leddes av en medialt känd pentestare/hackare tillsammans med studenter från Högskolan i Halmstad. I ett pentest försöker man aktivt hacka och få åtkomst till ett företags nätverk. Detta sker i en säker och speglad miljö, så man hackar inte den verkliga miljön.
I projektet ingick också så kallade gap-analyser. Upplägget följer grunderna för ISO 27000. Där utgår man från ett företags nuläge och ett önskat framtida läge för informationssäkerheten. Mellan dessa två lägen uppstår ett gap som i projektet analyserades av studenter med stöd av en säkerhetskonsult, detta för att se var företagen kunde och borde sätta in insatser. Analysen synliggjorde behovet av olika rutiner och vikten av säkerhetsarbete på ett för företagen väldigt konkret sätt.
- Vi hade en farhåga att alla bolag skulle vilja göra pentest, eftersom det verkar mer spännande. Men det kräver också mer av företagen, i förberedelser inför ett sådant test. Så det blev ganska lätt att hitta lämplig insats för alla de deltagande bolagen, och det blev ungefär lika många bolag på varje typ av test i slutändan, säger Fredrik.
HighFive arrangerade också ett större avslutande event för att visa på helheten, dvs många aspekter på cybersäkerhet. Olika externa talare delade med sig av sin kunskap, ett exempel var nuvarande och kommande lagstiftningar och hur de – direkt och indirekt – påverkar små och medelstora företag. Nästan 100 personer deltog. Programmet byggde bl.a på lärdomarna från tidigare pilotprojekt – framför allt från de avslutande rundabordssamtalen.
Erbjudande om konsultcheckar för digital säkerhet
Grundtanken med checkarna var att de skulle användas till att göra förstudier eller analyser, men eftersom detta redan var gjort kunde projektet i stället erbjuda fortsatta insatser för företagen. På så sätt kunde de stärka sin digitala säkerhet, via checkarna. Så det blev naturligt att det var bolag som hade varit med i våra projekt tidigare.
- Samarbetet fungerade väldigt bra, där vi hade en god dialog med Tillväxtverket, avslutar Fredrik Larson.
Resultat, lärdomar och utmaningar
Relaterad läsning
Kontakt
Nyfiken på fler detaljer i projektet?
Mejla Fredrik Larson fredrik.larson@h5halmstad.se