Sluta jaga Cybersäkerhetens enhörningar
Sverige har för låg mognad inom cybersäkerhet, samtidigt som ansvaret tydligt hamnar på ledningsnivå. Ändå förväntas enskilda individer täcka juridik, styrning och teknik. Resultatet blir en ohållbar jakt på cybersäkerhetens enhörningar.
En ohållbar jakt på enhörningar
Cybersäkerhetskollen 2025 (https://rib.msb.se/filer/pdf/31260.pdf) visar på en obekväm sanning: Sverige har för låg mognad och förmåga inom cybersäkerhet.
Samtidigt som den nya Cybersäkerhetslagen, som implementerar EU:s NIS2-direktiv, tydligt lägger ansvaret på ledningen, växer ett antal gap. Ledningen ska förstå hoten och riskerna för att kunna ta rätt strategiska beslut, medan it-avdelningen och andra verksamhetsdelar hanterar det taktiska och operativa. För att detta ska fungera krävs en rad specialkompetenser för att brygga mellan ATT – VAD – HUR, t.ex. IT-rättsjuridik, informationssäkerhet, it/ot-säkerhet och cybersäkerhet.
Problemet är att dessa personer knappt existerar eller för att citera kollegan Mattias Niemi: de är enhörningar. Att hitta och anställa en enda person som besitter alla dessa kompetenser är inte bara svårt, det är hart när omöjligt.
Lagarbete är lösningen
Istället för att jaga enhörningar, bygg en bro över gapet. En bro består inte av en enda pelare, utan av flera – och det är precis vad som krävs för att hantera dagens säkerhetsutmaningar. Här kommer lagarbete eller egentligen teamleverans i form av ”CISO som tjänst” in som en nyckel.
Ett team med kompletterande kompetenser kan täcka hela spektrumet från juridik, styrning och riskhantering till säkrare arbetssätt, medarbetare och teknik. Genom att samla experter inom olika områden, med en lagkapten, skapas en robust struktur som inte bara täcker gapet mellan ledning och it, utan också säkerställer att organisationen är rustad för framtidens hot.
Ateas teamleveranser är ett konkret exempel på hur detta kan realiseras. Genom att erbjuda ett sammansvetsat team med specialister inom it-rättsjuridik, informationssäkerhet, cybersäkerhet och styrning, kan Atea hjälpa organisationer att:
Fylla kompetensglappen utan att behöva anställa enskilda enhörningar.Säkerställa kontinuitet – ett team är mer motståndskraftigt än en enda person.Skapa en hållbar cybersäkerhetsstrategi som integrerar både ledningens och it:s perspektiv.Ge organisationen det de behöver när de behöver det då teamet kan användas flexibelt. Har ni till exempel behov av att under en period analysera AI-förordningen så nyttjar ni IT-rättsjuristen.
Slutsats: Från myt till verklighet
Cybersäkerhet handlar inte om att hitta den perfekta individen, utan om att ha tillgång till den perfekta kompetenspoolen. Genom att använda teamleveranser kan organisationer gå från att jaga myter till att skapa en hållbar, framtidssäker och konkurrenskraftig framtid. Det är dags att sluta leta efter enhörningar.Form
Vad tycker du? Hur hanterar din organisation cybersäkerhetsutmaningarna?
