Cybersäkerhet är en stor utmaning för många företag. Ökad tilltro till tekniska lösningar i kombination med kompetensbrist inom området är enligt Mats Wernolf på Softronic ett växande problem. – Utan kunskap och förståelse blir man lätt ett offer för säkerhetsindustrin, säger han.
Kompetensbristen inom it är välkänd, och även inom cybersäkerhet är den en stor utmaning. Det påpekar Linda Nyberg, affärsenhetschef Cyber Security på Softronic, och konstaterar att efterfrågan på erfarna experter är enorm.
– Detta trissar upp lönerna och skapar ett gap mellan marknadens efterfrågan och den kompetens som finns tillgänglig – många nyutexaminerade upplever det svårt att få in foten i branschen och få chansen att börja arbeta. Man vill ha erfarenhet och specialistkunskap, vilket gör att företag tvekar att anställa och i stället söker efter andra alternativ, säger hon.
Tekniken kan skydda fel delar
Mats Wernolf, senior säkerhetsarkitekt, förklarar att cybersäkerhet är ett brett område som inte bara kräver teknisk kompetens, utan också förståelse för regulatoriska krav och förmåga att genomföra relevanta riskanalyser.
– Utan kunskap om hur verksamheten behöver skyddas är det lätt att bli ett offer för säkerhetsindustrins marknadsföring. ”Allt-i-ett-lösningar” kan ge en falsk trygghet om man saknar förståelse för de risker och hot som finns mot verksamheten.
Han påpekar att NIS2-flaggan har skapat en oroande trend där teknik används för att uppfylla regler snarare än att stärka verklig säkerhet. Om säkerhetssystem faktiskt löste de problem de utlovade skulle dagens säkerhetsutmaningar inte längre vara ett problem, menar han.
– Man måste förstå att det är processer, rutiner och mänsklig kompetens som skapar säkerhet, inte tekniken i sig. Misslyckas man med att ställa rätt krav vid upphandlingar kan det leda till att företag köper lösningar de inte förstår och som visar sig skydda helt fel delar av verksamheten.
Säkerhetsarbetet är ett maraton
Linda Nyberg betonar att den långsiktiga lösningen ligger i att skapa en kultur där cybersäkerhet är en integrerad del av verksamheten. Hon säger att säkerheten inte bör vara ett engångsprojekt, utan en pågående process som kräver uthållighet och kontinuerlig uppföljning.
– Cybersäkerhet är ett maraton där företag och ledningsgrupper behöver ha uthållighet och tänka långsiktigt. Teknik ska underlätta, men det krävs mänsklig expertis för att identifiera och åtgärda säkerhetsbrister. Genom att samarbeta med en partner som lyssnar på er och era behov, förstår marknaden, risker och hot kan företag skapa en säker, hållbar och verksamhetsanpassad cybersäkerhetsstrategi, avslutar hon.
Artikel i original är publicerad för DI.se
