Under Almedalsveckan i Visby, Gotland anordnade EIT Digital en panel om cybersäkerhet och digital tillit tillsammans med Veckans Affärer. Öppningsanförandet av paneldeltagarna från IBM, Microsoft, Nordea och Knowit kan sammanfattas såhär:
"Vi bör vara oroliga men vi kan göra saker för att upprätthålla och förbättra digital tillit."
Göran Olofsson, EIT Digital Sweden, inledde med en översikt av scenarios där vi kommer att se fler attacker och intrång även i framtiden då utmaningen i att säkerställa digitala tillit är ett rörligt mål. Daniel Akenine, teknik- och säkerhetschef Microsoft Sverige instämde och menade att det därmed är viktigt att minimera förlusterna och att det dels kan göras med tekniska förbättringar men även med utbildningsinsatser:
"Vi kommer att se skillnader på olika organisationers förmåga att hantera mindre och större digitala utmaningar framöver. Incidenter kommer att inträffa men kapaciteten att bemöta dem kommer att bli en konkurrensfördel för de som förstår att göra det på rätt sätt."
Digital tillit är affärskritiskt
Många organisationer har insett affärsvärdet av digital tillit och marknadsför sitt arbete med cybersäkerhet som en konkurrensfördel, konstaterade Erik Zingmark, Co-Head Transaction Banking, Nordea och fortsatte:
"Banksektorn är ju helt baserad på tillit; om vi förlorar kundernas förtroende för att vi inte kan ta hand om deras pengar så är det dödsstöten för oss. Därför är det avgörande att våra framtida tjänster är robusta och hanterar integritets- och säkerhetsaspekter. Vi kan se till att det är lättare att använda våra tjänster på ett säkert sätt."
I takt med att organisationer förstärker sina tekniska skydd har det blivit vanligare att säkerhetsintrång görs via enskilda medarbetare istället för att själva systemen attackeras. För att förhindra detta krävs det att inte bara IT-avdelningen förstår säkerhetsaspekter av dagens digitala tjänster.
Digital tillit handlar främst om en fungerande vardag
Åsa Schwarz, Säkerhetsexpert och marknadschef, Knowit Secure AB, påpekade att i den allmänna debatten handlar det oftast om militära hot när man diskuterar cybersäkerhet det är vardagliga aspekter som bygger digital tillit för den vanliga medborgaren - som att det kommer vatten ur kranen, att det finns pengar i bankomaten, att det finns el i uttaget och att pendeltåget går enligt tabell.
Ett problem är att det inte finns någon laglig påföljd för bristande digital säkerhet i konsumentprodukter. De flesta förstår dessutom inte hur digitala tjänster fungerar eller konsekvenserna av att inte känna till hur de bör användas.
Panelen enades om att det krävs stora utbildningsinsatser om hela befolkningen ska förstå innebörden av digital tillit och följderna av bristande förtroende fö systemen och dess leverantörer.
Det kommer att behövas mer än enstaka kampanjer för att lösa detta - det krävs stora kunskapslyft, breda utbildningsprogram och att människor delar kunskap med varandra. Skolor borde lära ut cybersäkerhet redan vid i grundskolan eftersom våra barn växer upp i en digital miljö där de tar tjänsterna för givet utan att ha någon förståelse för säkerhetsaspekterna, som att dela sin privata e-post adress vitt och brett.
Frågan är viktig för individen och för samhället i stort
Åsa Schwarz betonade att det måste bli mer angeläget att göra något och att alla kan göra en insats:
"Det är betryggande att det talas mer om denna fråga här i Almedalen och att det kommer upp på den nationella agendan. Ett annat väldigt bra sätt att uppmärksamma informationssäkerhetsfrågorna är att prata om det på en personlig nivå. Fråga människor i din närhet vad de tror kan hända om t ex deras lösenord blir kapat. De är nog inte så oroliga vad som kan hända på arbetet som om något skulle drabba deras närmaste."
Göran Olofsson konstaterade att panelen hade lyft fram många viktiga aspekter och var nöjd med debatten:
"Vi hade som mål att definiera hur vi kan tillhandahålla digital tillit i en uppkopplad data-driven värld och vi kom fram till flera konkreta insatser. Utifrån paneldiskussionerna kommer vi att fortsatta föra konstruktiva samtal i Sverige och se hur EIT Digital kan bidra med konkreta idéer för att stärka den digitala tilliten, inte bara i Sverige utan i hela Europa."
