Inga produkter i varukorgen.
Tre it-chefer: Här är våra största säkerhetsutmaningar
it Att vara it-chef eller cio är en utmanande roll i en snabbt föränderlig värld där teknikutvecklingen går i rask takt. Techtidningen har pratat med tre it-chefer om deras stora säkerhetsutmaningar och vad som är viktigt i valet av leverantör.
För att kartlägga svenska it-chefers utmaningar och möjligheter genomförde Techtidningen i början av året en undersökning, Techbarometern.
Resultaten visar att 54 procent av it-cheferna har fått ett utökat ansvarsområde det senaste året. 67 procent ingår i organisationens ledningsgrupp. Undersökningen kartlagde en rad olika ämnen som inkomst, ansvarsområden, hur stor budget man har att röra sig med, rekrytering och cybersäkerhet.
Just cybersäkerhet var enligt Techbarometern det överlägset viktigaste teknikområdet enligt respondenterna.
Cybersäkerhet är inte bara det viktigaste teknikområdet för svenska it-chefer, det orsakar också mest huvudvärk. När vi frågade it-cheferna om de största utmaningarna i deras yrkesroll så svarade knappt 80 procent att hantering av cybersäkerhet och compliance är en av deras stora utmaningar.
Techtidningen har varit i kontakt med tre it-chefer runt om i landet. Vi ställde tre frågor till dem om deras största utmaningar gällande säkerhetsområdet.
Martin Ranstorp, cio på Kristianstads kommun
Hur mycket tid lägger du på säkerhetsfrågor?
– Säkerhetsfrågorna är en fundamental och integrerad del i mitt uppdrag i stort sett hela tiden, i digitaliseringsprojekten vi driver, vid utveckling av och i förändringar av it-tjänster och självklart i det kontinuerliga och förebyggande it-säkerhetsarbetet. Sammantaget är det därför lite svårt att ange nedlagd tid, men generellt sett hanterar jag säkerhetsfrågor ur många olika perspektiv och flera gånger om dagen.
Vilka är dina största utmaningar inom säkerhetsområdet?
– Just nu ser jag att det är två saker; cyberhoten vi utsätts för och att stärka informationssäkerheten. När det gäller cyberhoten ser vi en ständig utveckling av nya tekniker för att utnyttja sårbarheter, vilket kräver att vi är proaktiva. I informationssäkerhetsarbetet jobbar vi mycket med att förbereda hela vår organisation för NIS2 och den nya cybersäkerhetslagen som är på gång.
Vad ser du som de största säkerhetshoten?
– Phishing och ransomwareattacker är fortfarande stora hot. Vi ser mer och mer sofistikerade metoder där man exempelvis tar hjälp av AI för att lura användarna. Dessutom ser vi en ökande trend att våra leverantörer angrips, vilket i sin tur riskerar drabba oss. Här kommer vi successivt ställa högre krav på leverantörernas säkerhetsarbete.
Vad är viktigast när du väljer leverantör av säkerhetsteknik?
– Inom det offentliga arbetar vi efter lagen om offentlig upphandling. Så i vår kravställning utgår våra behov från att vi söker seriösa och pålitliga leverantörer. Det är viktigt för oss att leverantörerna ska förstå våra behov och verksamhet, att de har ett gediget säkerhetstänk och en robust och kvalitativ teknik. Självklart också att de efterlever dataskyddslagar, och har etablerade processer för sitt säkerhetsarbete.
Erik Tågmark, Group cio på HiQ
Hur mycket tid lägger du på säkerhetsfrågor?
– Säkerhet är inte ett separat spår för mig och mitt team, det är en integrerad del av allt vi gör. Oavsett om det gäller systemval, processutveckling eller utbildning så finns säkerhet alltid med som en självklar dimension. Det är svårt att säga exakt hur mycket tid som går åt, men en stor del av min tid berör direkt eller indirekt säkerhetsfrågor. För oss är det en grundpelare snarare än en enskild punkt på agendan.
Vilka är dina största utmaningar inom säkerhetsområdet?
– En av de största utmaningarna är det vi inte vet – det okända. Därför lägger vi stort fokus på att ständigt öka vår förmåga att upptäcka och förstå nya hotbilder.
– Vi arbetar också aktivt med att stärka säkerhetsmedvetenheten i hela organisationen. Det handlar inte bara om utbildning, utan om att bygga en kultur där säkerhet är allas ansvar.
– En annan viktig balansgång är att kombinera hög säkerhet med bra användarupplevelser. Det är en utmaning vi ständigt jobbar med, för att säkerheten inte ska upplevas som ett hinder i vardagen.
Vad ser du som de största säkerhetshoten?
– Det största hotet är, och har länge varit, den mänskliga faktorn. Både medvetna och omedvetna handlingar utgör risker, inte minst när det kommer till phishing, svaga autentiseringsrutiner och bristande efterlevnad av säkerhetspraxis. Vi tittar därför mycket på hur vi kan förenkla rätt beteenden genom tekniska lösningar och smarta processer.
– Vi ser också ett möjligt hot i den ökande komplexiteten, som vi möter genom att säkerställa att vi implementerar lösningar med full överblick över alla beroenden, integrationer och dataflöden.
– Och så ser vi naturligtvis det växande hotet från mer avancerade attacker, som riktade ransomware-kampanjer och identitetskapning.
Vad är viktigast när du väljer leverantör av säkerhetsteknik?
– Det viktigaste för oss är att leverantören kan visa på bevisad erfarenhet och förståelse för vårt sammanhang. Vi vill se att leverantören ligger i framkant, utvecklar sina lösningar kontinuerligt och är lyhörd för nya hotbilder.
– Vi letar efter långsiktiga partnerskap, inte bara produkter. Ett starkt stöd, både strategiskt och operativt, är avgörande. Säkerhet är inget man köper in en gång, det är något man bygger tillsammans över tid.
Mohamed Messaoud, it- och digitaliseringsansvarig på Sollentunahem AB
Hur mycket tid lägger du på säkerhetsfrågor?
– Eftersom vi bara är två personer på it och har ansvar för allt från support till drift och utveckling, är det svårt att lägga så mycket tid som vi egentligen skulle vilja på säkerhet. Vi försöker avsätta tid regelbundet, men det blir ofta reaktivt – vi prioriterar incidenter, patchning och grundläggande säkerhetsrutiner i mån av tid. I snitt kanske 10–20 procent av vår tid går direkt till säkerhetsrelaterade uppgifter, men vi försöker väva in säkerhet i allt vi gör.
Vilka är dina största utmaningar inom säkerhetsområdet?
– Den största utmaningen är resursbristen – både i form av tid och kompetens. Det finns ett högt krav på säkerhet, men vi har inte alltid möjlighet att hinna med allt. En annan utmaning är att hålla användarna medvetna om risker – att få dem att förstå vikten av t.ex. säkra lösenord eller att inte klicka på misstänkta länkar. Vi har också ett ganska spretigt systemlandskap med både gamla och nya system, vilket gör det svårare att få en enhetlig säkerhetsnivå.
Vad ser du som de största säkerhetshoten?
– Ransomware och phishing är helt klart de största hoten för oss. Ett framgångsrikt phishingförsök skulle kunna få allvarliga konsekvenser, särskilt om det leder till dataläckage eller att känsliga uppgifter blir otillgängliga. Även interna misstag, som att någon oavsiktligt delar känslig information, är ett reellt hot i vår vardag.
Vad är viktigast när du väljer leverantör av säkerhetsteknik?
– Tillförlitlighet, enkelhet och bra stöd är avgörande för oss. Eftersom vi är ett litet it-team behöver vi lösningar som är tydliga, effektiva och inte kräver omfattande administration. Vi använder till exempel Microsoft Secure Score för att få en konkret överblick över vår säkerhetsnivå i Microsoft 365-miljön – det är ett bra exempel på ett verktyg som hjälper oss prioritera rätt åtgärder utan att drunkna i tekniska detaljer.
– Support, tydlig dokumentation och att leverantören förstår vår typ av verksamhet – både i skala och säkerhetsbehov – väger också tungt. Vi behöver lösningar som är anpassade till verkligheten i en kommunal organisation med begränsade resurser, inte bara standardpaket för stora bolag.
