Utbildning i digital säkerhet både för småföretagare och främjare

Idag inser de flesta företag vikten av digital säkerhet, och särskilt de som har blivit utsatta för angrepp. Många företag behandlar det dock fortfarande som en separat it-fråga och vissa uppger att de har lejt bort allt till sin it-leverantör ”som sköter allt sådant”. Men det är en ledarskapsfråga som tydligt påverkar företagens långsiktiga hållbarhet.

Sara Rudälv, innovationsledare vid Bron Innovation

Sara Rudälv, innovationsledare vid Bron Innovation

Snabbfakta om projektet

  • Om satsningen: Projektet är en del av ett kunskaps- och inventeringsarbete inom säker digitalisering där Tillväxtverket finansierat ett antal pilotinsatser under 2022 och 2023.
  • Vad? Stärka bolag och främjare i säker digitalisering samt att utveckla PoC – främjarverktyg
  • Hur? Pilotprojekt i samarbete med en extern konsult. Åtta deltagande företag. Konsultcheckar för digital säkerhet. Sex deltagande småföretag
  • För vem? SMF i Västernorrland samt aktörer i det regionala främjarsystemet
  • Genom vem? Bron Innovation, Västernorrlands IT-kluster och digitala innovationshubb som samlar cirka 100 aktörer från privat och offentlig sektor för samverkan. Medlemmarna är aktiva främst inom tech och offentlig sektor.
  • När? Pilotprojekt 2022. Konsultcheckar 2023.
  • Smart specialiseringsstrategi? Kopplingar till regionens styrkeområden

Bron Innovation i Västernorrland valde i projektet ”Säker digitalisering Västernorrland” att fokusera på ledarskapsperspektivet och inte bara på it-frågan. Syftet med piloten var att stärka småföretag inom cybersäkerhet, och även det företagsfrämjande systemet så att de kan bli bättre på att ta in frågan i sin rådgivande roll och i sin verksamhet.

- Både småföretagare och företagsfrämjare behöver ha kunskap inom många olika områden och syftet med detta projekt har varit att bidra till att öka kunskapen om behov och förutsättningar för att hantera digitaliseringens risker. Det är viktigt att öka förståelsen om vilka sårbarheter och risker som finns i organisationen och vad som händer om företaget till exempel blir utsatt för ett angrepp och delar av verksamheten blockeras, säger Sara Rudälv, innovationsledare vid Bron Innovation.

Utbildning, kurser och främjarverktyg för vägledning

Åtta företag fick möjlighet att delta i pilotverksamheten, där IT-Säkerhetsbolaget genomförde insatserna (en av Brons medlemmar). I projektet ingick bland annat insatser på ledningsnivå eller utbildning för medarbetare. Samtliga företag träffade konsulten, där de gjorde en genomgång av den digitala säkerheten samt gick igenom olika verktyg. Därefter valde företagen lite olika tillägg för deltagandet.

För de företagsfrämjande aktörerna erbjöd projektet kurser som hölls av IT-Säkerhetsbolaget. Dessa var både fysiska och digitala - och på olika orter för att kunna möjliggöra för personer från hela länet att delta på ett enkelt sätt.

Konsulten tog även fram ett främjarverktyg för vägledning inom säker digitalisering, som var tänkt att fungera som en stöttning i rådgivningssituationer. Så att främjaren får hjälp att lyfta in aspekten i samtalet och ställa rätt frågor till företaget, även om rådgivaren inte är specialist på digital säkerhet.

- Det var en bra mix av aktiviteter, att både jobba direkt med företag och företagsfrämjare. Företagen var med om en utvecklingsresa och fick en ökad insikt om cybersäkerhet med vägledning till handling. Insatsen gav också tillbaka kunskap till oss om hur företagen jobbar med den här frågan samt vilken kunskapsnivå de har. Vi lärde oss mycket, både av de företag som inte deltog och av de som valde att delta, säger Sara

Checkar – ett sätt att förstärka insatser i ett projekt

Bron drev inget fortsättningsprojekt under 2023 däremot gick de in som förmedlare av pilotcheckar. Arbetet med konsultcheckarna gick bra, men Tillväxtverket höll i besluten varför detaljkunskaper om hur det gick saknas.

- Jag hade hellre jobbat så att checkarna kunde förstärka övriga insatser i projektet, vilket tyvärr inte gick denna gång. Men jag ser checkarna som ett alldeles utmärkt sätt att gå från ökad insikt till handling och för företagen att ta ett fortsatt steg – så att man inte stannar vid den kunskapshöjande delen. Då är risken att man inte omsätter kunskapen i konkret handling, avslutar Sara Rudälv.

Resultat, utmaningar och insikter

  • Tidsaspekten gjorde allt lite svårare. Allting skulle göras på väldigt kort tid. Upplevelsen var ändå att mycket hann göras. Det bästa hade varit ett treårigt projekt för att verkligen dra nytta av insikterna och erfarenheterna samt att kunna arbeta med många fler företag.
  • En annan utmaning är hur man jobbar i nästa steg med verktyget för företagsfrämjare. Det fanns en bra dialog med de övriga projekten om hur kunna ta detta vidare tillsammans. Men det kräver ägarskap och finansiering. Och främjarsystemet är ju inte heller homogent.
  • Kunskapen från projektet kunde delas med det egna främjarsystemet och även med Tillväxtverket och de övriga projekten. Erfarenhetsutbyte är otroligt värdefullt. Att få ses och utbyta erfarenheter, både digitalt och fysiskt, är minst lika viktigt som det övriga arbetet i projekt. Det gör att man får snabbare vägar till varandra i andra sammanhang. Det är bara att lyfta luren och kontakta någon av de andra om man har frågor eller vill få tips.
  • För företagsfrämjare handlar det hela tiden om att hålla sig à jour med den ökande hotbilden och den avancerade cyberbrottsligheten som växer fram.

Kontakt

Nyfiken på mer detaljer från projektet?

Mejla: Sara Rudälv, sara.rudalv@broninnovation.se