Digitaliseringen rusar fram, men säkerheten hinner inte alltid med. Under Digitaliseringsdagarna i Karlstad blickade Jonas Nilsson, från SKR, tillbaka på 30 år av it-utveckling.
– AI måste bli vår vän om vi ska klara en alltmer komplex hotbild, menade han.
Under de tre decennier som Jonas Nilsson varit verksam har vi gått från 90-talets ”ADB-säkerhet” och modemuppkopplingar till en värld där allt från diskmaskiner till kritisk infrastruktur är uppkopplat.
– Idag ser vi en diskrepans. Vi digitaliserar i en rasande fart, men vi jobbar inte med informationssäkerhet i samma tempo. Samtidigt konstaterar Must att hoten mot Sverige är allvarligare än någonsin.
AI som både hot och räddning
En central punkt i Jonas Nilssons dragning var hastigheten. Han citerade en kollega som sagt att digitaliseringen aldrig mer kommer att gå så långsamt som den gör idag.
– Det innebär att det inte går att fatta beslut baserat på hur läget såg ut för två år sedan, konstaterade han.
Enligt Jonas Nilsson spelar AI en dubbelroll. Angripare använder redan AI-algoritmer för att hitta sårbarheter i kod på bråkdelar av sekunder. Samtidigt är AI det enda verktyg som är tillräckligt snabbt för att täppa till hålen.
– AI kommer att behöva vara vår vän i den här förändrade världen. Det kommer att ställa helt nya krav på ledarskapet, menade han.
Regleringar och utmaningar
Med EU-direktiv som NIS2, och i framtiden sannolikt NIS3, ökar kraven på systematiskt säkerhetsarbete. En stor utmaning är den splittrade tillsynen. En enskild kommun kan behöva förhålla sig till flera olika tillsynsmyndigheter (som IVO, PTS och Länsstyrelsen) som alla ska tolka samma lagstiftning.
– Nyckeln för att hantera det här systematiskt. Vi måste gå från att ”springa på bollar” till att faktiskt styra arbetet.
Utbildning och samverkan
För att möta kompetensbristen räcker det inte med punktinsatser på arbetsplatserna. Jonas Nilsson efterlyser ett större omtag kring utbildning.
– Vi måste få in detta i skolan, ända ner till de minsta barnen. Vi behöver leverera informationssäkra människor till arbetsmarknaden.
Budskapet från Jonas Nilsson var glasklart – ingen kommun är en egen ö. Genom att samverka kring incidenthantering, ställa gemensamma krav på leverantörer och använda metodstöd som KLASSA effektivare, kan offentlig sektor stå emot hoten.
– Leverantörerna behöver också kliva fram och ta ett större ansvar för säkerheten i leveranskedjan. Tillsammans är vi starka, stat, region, kommun och privat sektor, konstaterade han.
LOTTA ENGELBREKTSON