Cybersäkerhetslyftet
Ett lyft för framtiden
Dizparc Karlstad
Ett ökat fokus på cybersäkerhet genomsyrar idag hela vårt samhälle och kunskap inom området har blivit av yttersta vikt för de företag som vill skydda sina tillgångar och göra en framtidssäker digital resa.
Mot bakgrund av detta och på initiativ av Sveriges nationella samordningscenter för forskning och innovation inom cybersäkerhet (NCC-SE) vid Myndigheten för samhällsskydd och beredskap (MSB), MSB och EU:s finansieringsprogram för ett digitalt Europa (DIGITAL) sjösattes och finansierades ett projekt med fokus på kunskapshöjande åtgärder kopplat till cybersäkerhet och beredskap i slutet av 2024. Initiativet riktade sig till små och medelstora företag i Sverige och Dizparcs cybersäkerhetsteam i Karlstad var en av de aktörer som fick möjlighet att bidra med kostnadsfria utbildningar i Norra Mellansverige.
Utbildningsinsatserna riktade sig till både näringslivet och IT-leverantörer i syfte att öka förståelsen kring kravställning vid inköp av digitala tjänster och att stärka förmågan att kunna leverera cybersäkra digitala lösningar.
“Innan vi svarade på utlysningen av projektet hade vi gått i egna tankar att göra en utbildningsinsats mot näringslivet så det kändes som “handen i handsken” för oss. När vi fick uppdraget att skapa utbildningarna fick vi möjlighet att lägga mer tid på projektet och leverera med ännu högre kvalitet i samarbete med andra än om vi skulle tagit fram något på egen kammare. Vi brukar säga att cybersäkerhet är ett område som kräver att vi tar ett kollektivt ansvar och att alla blir en del av en näringskedja som kan stå emot de onda krafter som idag är en del av det digitala landskapet i hög grad. Den här typen av cybersäkerhetslyft som vi haft förmånen att bidra till känns som att det checkar av alla de boxarna”, menar Christoffer Widjeback, Dizparc i Karlstad.
Stort intresse från start
Att intresset för att öka sin kunskapsnivå inom cybersäkerhet är stort blev tydligt då platserna till de båda parallella utbildningsspåren snabbt fylldes upp med peppade deltagare från både näringslivet och IT-leverantörssidan.
“Det blev snabbt “lapp på luckan” och för oss helt uppenbart att cybersäkerhet är ett ämne som engagerar och som många upplever ett behov av att öka sina kunskaper inom. Även om de flesta som arbetar med IT oavsett roll, vid det här laget insett att cybersäkerhet är viktigt så är mognadsgraden väldigt låg. Få verksamheter har det som krävs för att möta en snabbt ökande hotbild och lyckas att hålla jämna steg med utvecklingen inom ett komplext och snabbrörligt område”, berättar Johan Nilsson, Dizparc i Karlstad.
“Sense of urgency” - resultatet av en ökad kunskapsnivå
Tillsammans med samarbetspartners som stöttat med både anmälningar och logistik har Dizparcs team genomfört utbildningsomgångar för näringslivet på tre olika orter under 8 veckors tid. Stoppen på turnén blev Kristinehamn (i samarbete med näringslivscentret Närsam och Compare), Sandviken (tillsammans med Sandbacka Science Park) och Karlstad (i samarbete med Compare) där deltagarna fick jobba i workshopformat och lära sig mer inom områden som:
- Medvetandegörande av hotbilden
- Cybersäkerhet på strategisk nivå
- Ramverk inom cybersäkerhetsområdet
- Säkerhetstänk i leverantörskedjan
- Beredskap och krishantering
- Exempel på tekniska lösningar som kan stötta cybersäkerhetsarbetet
Utöver gedigna kunskapspass, hemläxor och interaktiva övningar fick deltagarna också tillgång till värdefulla och uppskattade mallar att använda för att mäta sin egen mognadsgrad inom cybersäkerhet, inventera system och leverantörer samt sätta upp en IT-krisplan. Utöver att dela ut användbara mallar fick alla deltagare ett erbjudande om en rådgivningstimme där de tillsammans med Dizparcs experter fick möjlighet att se över sin nuvarande förmåga.
”Ett perfekt forum, väl planerat, där deltagarna fått viktiga insikter från hotbilder och aktörer till verktyg och tillvägagångssätt för det kontinuerliga cybersäkerhetsarbetet från en områdesexpert. Cybersäkerhetslyftet har gett företagen både verktygen och grundläggande kunskap för att påbörja/fortsätta arbetet. Behovet av kompetens på området har aldrig varit större. Deltagande företag har dessutom skapat nya viktiga kontaktnät med både arrangörer som Dizparc och Sandbacka Science Park som med övriga närvarande lokala företag”, menar Anders Grunning, Projektledare, Sandbacka Science Park.
"Vår workshop inom cybersäkerhet har varit till stor hjälp för företag genom att stärka deras försvar mot cyberhot, förbättra medvetenheten och implementera robusta säkerhetsåtgärder. Genom att utbilda företagen har vi hjälpt dem att skydda sina digitala tillgångar och minimera risken för dataintrång”, fyller Anne-Lie Lindquist, Programansvarig Digital utveckling, Sandbacka Science Park i.
“Som utbildare var det extra skoj att se att det våra deltagare lärde sig på utbildningen gav en operativ effekt direkt. En del började genomföra konkreta åtgärder som att exempelvis beställa hårddiskar för extra backup till sina kontor och andra började ställa tydligare krav på sina IT-leverantörer utifrån sina nyfunna kunskaper. Generellt sett känns det som att utbildningen väckte en sense of urgency hos deltagarna och att många tog med sig det de lärde sig hem till sina organisationer och gjorde cybersäkerhet till en mer prioriterad ledningsfråga”, menar Christoffer Widjeback.
Under tiden som näringslivsrepresentanter fick lära sig mer om cybersäkerhet löpte ett andra utbildningsspår riktat till IT-leverantörer. Upplägget för den strömmen var tightare och koncentrerat till två heldagar med större fokus på praktiska övningar. Deltagarna delades upp i två grupper; ett för systemutvecklare med fokus på att skapa lösningar för små- och medelstora bolag och ett för leverantörer av IT-infrastruktur.
Systemutvecklarspåret hade ett tydligt fokus på att öka medvetenheten kring cybersäkerhet och hur du som leverantör kan göra en systematisk och strukturerad utveckling baserad på DevSecOps och få in ett naturligt säkerhetstänk i hela DevOps-processen.
“Det som överraskade oss lite när vi utbildade systemutvecklarna var att kunskapsnivån om cybersäkerhet i gruppen var relativt låg. När vi bad deltagarna att göra en rating av sin mognadsgrad inom cybersäkerhet på en skala mellan 1-5 svarade de flesta 1 eller 2. Många fick en aha-känsla under dagarna ihop och började att inse vikten av att ha säkerhet i åtanke i alla lägen. Det praktiska inslaget i form av en hotmodellering på en fiktiv lösning var extra uppskattad och många som kanske inte tänkt i den här typen av banor förut fick chans att göra det tillsammans med andra”, berättar Johan Nilsson.
Spåret för de som jobbar med IT-infrastruktur innehöll en del generell information om cybersäkerhet, men hade i huvudsak fokus på praktiska inslag och hands on problemlösning snarare än teori. Gruppen fick bland annat testa att hacka ett AD och ansluta in i en skadlig miljö.
“Vår reflektion efter att vi utbildat deltagare som vanligtvis jobbar med IT-infrastruktur är att många inte förstått att saker och ting kan vara ett problem förrän de fick chans att uppleva det svart på vitt i våra övningar. Det känns som att vi sådde ett frö hos många att ta med sig hem till sina respektive ledningar för att få upp cybersäkerhet högre på prioriteringslistan”, fortsätter Johan Nilsson.
“Jag uppskattade att utbildningen gav mig både en generell förståelse av världsläget och konkreta verktyg för att kunna identifiera risker. Det var också skoj att få möjlighet att labba lite och få testa på saker jag inte gjort förut", berättar en anonym deltagare i spåret riktad mot IT-leverantörer inom infrastruktur.
”Cybersäkerhetslyftet har inneburit en bra möjlighet för oss att kunna erbjuda ett program till företag inom regionen, för att lyfta deras beställarkompetens relaterat till cybersäkerhetsfrågor. Ur ett samverkansperspektiv har detta program också varit ett exempel på en framgångsrik metod, där Compare tillsammans med näringsliv, kommun och ideell verksamhet tillsammans kunnat bidra till framgångsrik leverans”, förklarar Marcus Olsson Ramberg, Innovation Manager, Compare.
Fortsättning följer?
Dizparcs team i Karlstad är tacksamma för att staten väljer att göra investeringar i ett område som de ser kommer att skapa stora och viktiga värden för samhället.
“Vi hjälper gärna till att utbilda vår befolkning i den här typen av viktiga samhällsfråga och brinner för att sprida kunskap om cybersäkerhet och stötta upp på det sätt vi kan. Ett både aktuellt och skalbart kunskapskapital finns nu framtaget som vi kommer att använda för att utbilda marknaden även framåt. Vi hoppas på fler liknande utlysningar framöver. Om vi sneglar på den nationella cybersäkerhetsstrategin går ju den här typen av initiativ helt i linje med den, där en av de bärande idéerna är att tillföra statliga medel och sedan ge ansvar till klusternätverk att utföra utbildningsinsatser av olika slag”, avrundar Christoffer Widjeback.
”Ett perfekt forum, väl planerat, där deltagarna fått viktiga insikter från hotbilder och aktörer till verktyg och tillvägagångssätt för det kontinuerliga cybersäkerhetsarbetet från en områdesexpert. Cybersäkerhetslyftet har gett företagen både verktygen och grundläggande kunskap för att påbörja/fortsätta arbetet. Behovet av kompetens på området har aldrig varit större. Deltagande företag har dessutom skapat nya viktiga kontaktnät med både arrangörer som Dizparc och Sandbacka Science Park som med övriga närvarande lokala företag.”
Anders Grunning, Projektledare Sandbacka Science Park
Vill du veta mer om hur vi arbetar?
Tveka inte att ta en kontakt med oss så berättar vi mer!
Kontaktpersoner
Låt oss ta en kaffe
Ta en kontakt så hör vi av oss.