Cybersäkerhetslyftet
för små och medelstora företag
En satsning för att stärka Sveriges kapacitet inom cybersäkerhet och beredskap
Kompetensnivån avseende cybersäkerhet är generellt sett låg. Vi ser en tydlig trend att varken köpande part eller levererande part idag har kompetens nog att kravställa och tillföra cybersäkerhet i tillräcklig omfattning i de digitala lösningar som utvecklas. Utmaningar kan exempelvis yttra sig i:
- Bristande förståelse för hot och risk som uppstår i lösningen gällande huvudsakligt användningsområde och dess intressenter, teknikval och teknisk implementation samt förvaltning
- Begränsad kunskap om vilka krav som bör ställas för att säkerställa cybersäkerhet över tid
- Avsaknad av erfarenhet av att genomföra en implementation av cybersäkerhet samt förståelse för hur cybersäkerhet säkerställs innan en driftsättning
Om projektet
Cybersäkerhetslyftet är en del av en större satsning drivet av MSB. Projektet har initierats av Sveriges nationella samordningscenter för forskning och innovation inom cybersäkerhet (NCC-SE) vid Myndigheten för samhällsskydd och beredskap (MSB) som nu tillsammans med MSB och EU:s finansieringsprogram för ett digitalt Europa (DIGITAL) finansierar kunskapshöjande insatser inom cybersäkerhet för ett totalbelopp om 23 miljoner.
Finaniseringen fördelas på en rad aktörer där vi på Dizparc Secured glädjande valts ut att bidra och har fått finansiering för att genomföra aktiviteter inom ett prioriterat område av projektet.
I syfte att stärka Sveriges kapacitet och infrastruktur inom cybersäkerhet och beredskap kommer Cybersäkerhetslyftet för små och medelstora företag att genomföras under första kvartalet av 2025.
Dizparcs roll i projektet
Vi har valt att bidra till projektmålet som handlar om att säkerställa kunskap och kompetens inom cybersäkerhet. Området innefattar initiativ för att förbättra cybersäkerhetsmedvetenheten och utveckla säkrare digitala beteenden.
Under första kvartalet 2025 kommer våra konsulter att erbjuda kostnadsfria utbildningar för både näringsliv och IT-leverantörer med fokus på att stärka förmågan att leverera cybersäkra digitala lösningar och öka förståelsen kring kravställning vid inköp av digitala tjänster. Initiativet har delvis utvecklats tillsammans med den europeiska digitala innovationshubben MIGHTY, som ser ett stort behov av utbildningsinsatser för små och medelstora företag i Norra Mellansverige. Programmet är skalbart och kan anpassas efter deltagarnas mognad och bransch, med ambitionen att skapa en grund för fortsatta utbildningsinsatser även efter projektets slut.
Genom att öka kunskapen, riskmedvetenheten, beredskapen och förmågan inom cybersäkerhet hos både leverantörer och slutkunder, kan projektet bidra till att minska risken för cyberincidenter som kan påverka kritisk infrastruktur och tjänster. Utbildningarna, särskilt i incidenthantering och krisledning, stärker förmågan hos deltagande aktörer att snabbt identifiera, reagera på och minimera effekterna av cyberincidenter, vilket också är avgörande för ett robust totalförsvar.
Utbildningsinsatser i två spår
Spår 1
Klassrumsutbildning för IT-leverantörer
Under totalt 2 lärarledda heldagsutbildningar kommer regionala leverantörer av digitala lösningar i Värmland att få chansen att lära sig mer om den ökande hotbilden, hotaktörers systematik samt aspekter av offensiv, defensiv och strategisk cybersäkerhet.
Teori varvas med praktiska övningar kopplade till penetrationstestning och incidentutredning där vi bland annat visar hur ett angrepp går till och hur man upptäcker dem. Målet med utbildningen är att deltagarna ska få en ökad kunskap om hur cyberangrepp genomförs, upptäcks och förebyggs, samt lära sig att identifiera och eskalera cybersäkerhetsrisker vid behov.
Spår 2
Utbildningsprogram för näringslivet
Genom inspirationsföreläsningar, mognadsundersökningar och workshops inom strategi, risk och medvetenhet kommer deltagande organisationer att få en ökad förståelse för cybersäkerhet.
Efter genomgånget utbildningsprogram kommer verksamheten att ha stärkt sin förmåga att agera proaktivt och kunna kravställa säkerhet i dialog med sina leverantörer. Deltagarna får en timmes individuell rådgivning, mallar för riskidentifiering, cybersäkerhetsmål, legala krav samt systeminventering och tränas för eventuella incidenter i workshopform. Programmet riktar sig till dig i ledande befattningar.
Nyfiken? Kontakta oss så berättar vi gärna mer