Pilotprojekt i Linköping rustar teknikföretag mot cyberhot

Sverige ligger långt framme när det gäller innovation och utveckling, men det finns ett stort behov av att öka kunskapen och medvetenheten inom cybersäkerhet. Det har Linköping Science Park tagit fasta på i projektet Cyber Security, där 19 teknikföretag deltagit i en pilotutbildning med ledande experter på området.

Sofia Lundqvist

Sofia Lundqvist

Genom utbildningen har företagen fått mer kunskap om hur de kan skapa arbetssätt som integrerar säkerheten i affärsutveckling, produktutveckling och löpande verksamhet. En kartläggning av nuläge och en bred uppslutning av kompetens från branschen och forskarvärlden har varit viktiga framgångsfaktorer.

Jag är förvånad över att Sverige som land satsar så mycket på digitalisering i stort men lätt glömmer bort säkerhetsbiten. Det är viktigt att innovationsbolag får rätt förutsättningar att skydda sina kunskapstillgångar i ett tidigt skede, säger Sofia Lundqvist, projektledare, Cyber Security.

Snabbfakta om projektet

Vad? Öka kunskapen inom cybersäkerhet och beredskap hos små avancerade teknikföretag.

Hur? Utbildningsinsats för 19 bolag om utmaningarna och konsekvenserna kopplade till cybersäkerhet och bolagens affär.

Varför? Stärka företagens intresse och förmåga inom cybersäkerhet för att höja säkerheten i det egna bolaget och i erbjudanden till kunder.

För vem? Styrelse, företagsledning och nyckelpersoner inom bolag med inriktning på avancerad teknik.

När? 2020–2021

Steg ett att ta pulsen på cybersäkerheten i Sverige

Projektet tog avstamp i en nationell kartläggning av Sveriges nuläge inom cybersäkerhet med fokus på kompetens, möjligheter och digitalisering. Här samarbetade Linköping Science Park med forskare från Linköpings universitet, Kungliga tekniska högskolan (KTH) och Totalförsvarets forskningsinstitut (FOI).

Kartläggningen gav en samlad bild över den kunskap och kompetens som finns inom cybersäkerhet i Sverige – och även vilka behov och utmaningar som står för dörren.

- Kartläggningen bidrog till relevant kunskap inför programmets utformning och mynnade även ut i en rapport som uppmärksammats och fått stor spridning inom myndigheter och forskarvärlden i Sverige, säger Sofia Lundqvist.

Uppslutning från branschen gav en stabil grund

Parallellt med kartläggningen tillsattes en rådgivande referensgrupp i form av ett Advisory Board med 13 bolag som hade heltäckande kunskap inom industri och säkerhet.

- Tillsammans med Advisory Board-medlemmarna diskuterade vi olika infallsvinklar och hur vi kunde gå vidare med upplägget på utbildningen. Vi hade också en dialog med Myndigheten för samhällsberedskap (MSB) och Säpo utifrån ett myndighetsperspektiv, berättar Sofia.

Verkliga case gav utbildningen en extra skjuts

Nästa steg i projektet var fem utbildningspass med tre föreläsare vid varje tillfälle, där fokus låg på specifika fördjupningsteman. Bland annat inom områdena cybersäkerhet, riskhantering, datakommunikation, lagkrav och organisation. Avslutningsvis genomfördes en heldagsworkshop inom riskanalysarbete. Det deltagarna uppskattade mest var när föreläsarna gick igenom verkliga case och berättade om utmaningar och lösningar.

Under projektets gång byggdes även ett kunskapsnätverk upp med bolag och experter på cybersäkerhet. Centralt i projektet var att kunskapsnätverket stöttade deltagande företag i förståelsen mellan ”knowing & doing”, vilket stegvis mynnade ut i en handlingsplan med riktlinjer inom cybersäkerhetsarbetet.

– Sammanfattningsvis har vi hittat ett tydligt ramverk som kan appliceras på vilken sektor eller bransch som helst för att öka cybersäkerheten, avslutar Sofia Lundqvist.

Resultat

  • Ökad medvetenhet hur man i små och medelstora techföretag kan integrera säkerhet i sina affärer- och verksamhetsprocesser.
  • Konkreta verktyg för företagen att använda i sina verksamheter.
  • Byggt upp en community med en unik blandad branschsammansättning av regionala och nationella förmågor inom cybersäkerhet.
  • 12 av 19 bolag har påbörjat ett strukturerat riskanalysarbete under ledning av experter inom riskhanteringsarbete.
  • Projektet har mynnat ut i ett flexibelt utbildningsupplägg som fler kan arbeta med för att öka medvetenheten inom cybersäkerhet och säker digitalisering.

Lärdomar

  • Projektet har gett en samlad bild av den kompetens och kunskap som finns nationellt inom cybersäkerhet.
  • Projektet har gett en fördjupad insikt om att dataintrång är ett växande problem och att det i framtiden troligtvis kommer ställas krav i upphandlingar på att beredskap och rutiner finns på plats för att säkerställa uppdragens och företagens säkerhet.
  • Det finns en stor efterfrågan på liknande utbildningsupplägg för fler branscher.

Kontakt

Nyfiken på mer detaljer från projektet? Mejla: daniel.kullgard@linköpingsciencepark.se