I oktober varje år arrangeras EU:s informationssäkerhetsmånad.
Ett lovvärt initiativ.
Och väldigt aktuellt för oss i Sverige, där vi tyvärr kombinerar en mycket hög grad av digitalisering – vi är 2:a i EU enligt senaste rankingen från Statista – med en pinsamt låg nivå på vår cybersäkerhet, där vi intar en global 46:e plats enligt National Cyber Security Index.
Sammantaget kan man se glappet mellan vår höga digitalisering och vår låga cybersäkerhet som vår sammanlagda sårbarhet. Och den är dramatisk.
Så att något behöver göras är helt klart. Inte minst med tanke på att antalet cyberattacker ökat med 29 procent under årets första sex månader enligt Cyber Attack Trends: 2021 Mid-Year Report.
Frågan är bara vad?
Jag tror tyvärr att kampanjmånader av det här slaget riskerar att bli helt kontraproduktiva. I värsta fall ett ökat hot mot vår långsiktiga cybersäkerhet.
För i grunden handlar cybersäkerhet om att skapa en säkerhetskultur. I varje företag. I varje organisation. För oss i Sverige som land.
Och då är det inte punktinsatser och kampanjer som behövs. Tvärtom. Det får oss helt felaktigt att tro att vi nu kan ”bocka av” det här med cybersäkerhet och gå vidare med vår digitala transformation.
Men det kan vi inte.
I stället borde vi betrakta arbetet med att skapa fungerande säkerhetskulturer som en process och inte som ett event. Det är genom ett repeterande och reflekterande lärande över tid som vi förändrar och behåller säkerhetsbeteenden.
Det är så vi bygger de mänskliga brandväggar vi behöver – för säkerhet är inget vi har, det är vad vi gör.
Matti Olofsson, Vd Junglemap Sverige