Det råder ingen tvekan om att cyberhotbilden på senare tid har förstärkts gentemot i princip alla typer av företag och organisationer. Det finns ingen färdig mall för hur man på bästa sätt skyddar sig mot it-risker. Behoven varierar avsevärt, vilket förutsätter skräddarsydda lösningar.
Den senaste tidens ökade oroligheter och krig har delvis flyttat fokus från cyberbrottsligheten, då allt fler statsfinansierade aktörer från länder som tappat sitt internationella anseende genomför aggressiva och storskaliga ransomwareangrepp som följs av utpressning.
– Grupperna siktar brett i sina angrepp, vilket innebär att alla typer av organisationer befinner sig i riskzonen. Dessa attacker riskerar att slå ut samhällsviktig och affärskritisk infrastruktur, säger Eliaz Fält, it-säkerhetschef på BAE Systems i Sverige. Han arbetade som it-säkerhetschef inom Försvarsmakten i tio år innan han för fem år sedan blev it-säkerhetschef på BAE Systems Sverige.
– Det är viktigt att ha en intern förståelse för it-säkerhetsfrågan, att det finns medarbetare som kan analysera vad som är mest skyddsvärt i just er organisation. Man bör också komma ihåg att människor utgör den svagaste länken här. Att utbilda medarbetare i it-säkerhet är därför ofta en god investering, säger Eliaz Fält.
”I försvarssektorn kan säkerhetsexperter ständigt finna nya utmaningar.”
Säkerhet i försvarssektorns DNA
Han beskriver it-säkerhetsfrågor som centrala för försvarssektorn, där många medarbetare har en bakgrund i eller lång erfarenhet av att arbeta med Försvarsmakten som slutkund.
– I Försvarsmakten är hög säkerhetsmedvetenhet en självklarhet. Det yttersta syftet med försvarssektorns produkter och lösningar är att skapa säkerhet, det är en central del, det är i vårt DNA. Kunden ska aldrig behöva känna sig osäker på om en produkt eller lösning verkligen är säker. På senare år har våra kunders cybersäkerhetskrav dessutom successivt ökat, vilket understryker att it-säkerhet är och förblir en av försvarssektorns främsta prioriteringar, säger Eliaz Fält.
Exceptionella säkerhetskrav
En utmaning i försvarssektorn, liksom i samhället i stort, är att efterfrågan på it-säkerhetsspecialister är markant större än tillgången.
– Vår sektor efterfrågar it-säkerhetsspecialister som kan kombinera en djupgående teknisk kompetens med förståelse för människan och processens roll i it-säkerhetsarbetet. Det handlar om att förena teknisk spetskompetens med insikter om verksamhetens utmaningar och krav. Vi söker även penetrationstestare, it-säkerhetsspecialister och nätverksspecialister som arbetar handgripligt med cybersäkerhet, säger Eliaz Fält.
It-säkerhetsspecialister som är redo för nya utmaningar i en sektor som dagligen möter exceptionella säkerhetskrav har många goda skäl att söka sig till försvarssektorn.
– I försvarssektorn kan säkerhetsexperter ständigt finna nya utmaningar i team som arbetar med att rusta samhällskritiska system och strukturer inför en tydlig gemensam hotbild. It-säkerhetsarbetet i försvarssektorn säkerställer att organisationer och i förlängningen även samhället kan fungera och leverera, även under extrema förutsättningar, säger Eliaz Fält.