Cybernodens krönika
Krönikör: Mette Svensson, Affärsutvecklare för fortbildning, Cybercampus Sverige
Vilken kunskap och kompetens efterfrågas bland svenska företag idag och vad kan Cybernodens medlemsföretag lära oss?
En undersökning från Stöldskyddsföreningen, SSF visar att över hälften av små- och medelstora företag inte är särskilt oroade för cyberbrott. Enligt MCFs modell för mognadsbedömning råder bristande struktur, otydliga roller och avsaknad av uppföljning hos många mindre företag. Detta trots att en stor andel av företagen direkt eller indirekt påverkas av nya EU-regelverk såsom NIS2 och CRA. En av anledningarna är att företagen själva inte har kännedom om läget, sin egen roll och skyldigheter. De ser heller inte ser inte sin roll eller ansvar i Sveriges ‘maskineri’.
Detta skapar ett betydande gap mellan faktisk riskexponering och organisatorisk beredskap. Större industriföretag uppvisar något högre struktur men har betydande brister i dokumentation, kontinuitetsplanering och hantering av OT-miljöer. Utmaningarna är särskilt tydliga inom teknikintensiva och innovationsdrivna bolag där systematiskt cybersäkerhetsarbete sällan är integrerat i produkt- och affärsutveckling, resurser och budget för cybersäkerhet saknas och kunskapen om regulatoriska krav är låg. Resultatet blir en riskfaktor för svenska företag och organisationer som hindrar innovation och tillväxt i Sverige.
Efterfrågan på kompetenta personer att anställa ökar och förväntas växa snabbare än antalet yrkesverksamma inom området. Sammantaget efterfrågar cirka 80% av svenska företag riktad utbildning och verksamhetsnära stöd men endast 17% utbildar sin personal i cybersäkerhet enligt SSF’s undersökning.
Cybercampus, via partnerorganisationerna KTH, Linköpings universitet och RISE, har vänt sig till Cybernodens medlemsföretag för att ta reda på vilka ämnesområden som är viktigast samt vilka utbildningsformat som föredras. På så sätt kan vi erbjuda och utveckla utbildningar som passar svenska företag och era behov. Vi skapade en ’Skills gap survey’ i ett EU-projekt kallat CYCERONE eftersom det därmed också går att jämföra svaren från de svenska företagen med motsvarigheter på europeisk nivå. Totalt deltog organisationer från 8 olika länder. Frågorna delades upp i tekniska respektive icke-tekniska kompetenser av vikt.
Resultaten visar att svenska företag viktade datasäkerhet och kryptografi, tätt följt av incidenthantering högst. På delad tredje plats kom molnsäkerhet ihop med informationsanalys av cyberhot. De samlade resultaten från alla länder toppades istället av nätverkssäkerhetsdesign. Gällande icke-tekniska färdigheter var de mer överens och alla poängterade att problemlösning och kritiskt tänkande var viktigast och sedan kom teamwork och ledarskap. Alla tillfrågade företag var överens om att lärande varvat mellan online och på plats är den favoriserade formen. Svenska företag var något mer benägna att välja mentorskap och coaching än i övriga europeiska länder.
Några slutsatser att dra är att svarande bland Cybernodens medlemmar har ganska bra koll på vilka kompetenser som är ansedda och dessutom rapporterade nära 40% av dem att de kontinuerligt investerar i utbildning och kompetensutveckling. Denna siffra kan klart förbättras, men ligger ändå i bräschen både på nationell och EU-nivå. Generellt önskade alla tillfrågade ett starkare samarbete mellan akademi och industri då endast en tredjedel ansåg sig nöjda på den punkten. Nu är vi här för att ta tag i saken och vi ser fram emot att samarbeta mer med er och för er. Vi kommer, tillsammans med Sweden Secure Tech Hub, inom kort att publicera en guide för hur företag ska gå tillväga för att kompetensutveckla sin personal och cybersäkra sin organisation.