Digital resiliens har seglat upp som en central samhällsfråga, inte minst under Almedalsveckan i Visby 2024. Där samtal och diskussioner har varit både intensiva, insiktsfulla, framåtriktade och flera till antalet. RISE har aktivt deltagit och följt dessa samtal med ett särskilt fokus på hur olika aktörer inom näringsliv, offentlig sektor och civilsamhälle planerar att möta de säkerhetsutmaningar som digitaliseringen för med sig. Med en målsättning att förstå nuläget och de framtida förväntningarna kring den digitala resiliensen, har RISE för avsikt att bidra med värdefull spaning på hur Sverige och dess olika aktörer avser att rusta sig för de digitala hoten.
Under seminarierna som genomfördes under almedalsveckan 2024 och de dialoger som pågick, lyftes en rad utmaningar fram som rör just digital resiliens och motståndskraft. Där både tekniska och mänskliga aspekter lyftes som avgörande faktorer. Ett återkommande tema var behovet av att skapa robusta strategier för att hantera digitala kriser, särskilt inom offentliga organisationer som kommuner och myndigheter. Dessa aktörer upplevs stå inför komplexa utmaningar kring att balansera resurser och hantera pågående kriser, samtidigt som samhällstjänsterna ska vara tillgängliga. En problematik som inte i lika stor utsträckning upplevs påverka privata aktörer.
En av de mest framträdande utmaningarna som lyftes under flertalet samtal är den ökande komplexiteten i de digitala hot som samhället står inför. Medan teknologin utvecklas snabbt, har många organisationer svårt att hålla jämna steg med nya säkerhetshot och sårbarheter. Detta inkluderar allt från sofistikerade cyberattacker till desinformationskampanjer som kan undergräva förtroendet för institutioner och samhällsfunktioner likväl som för dess olika aktörer.
Ett annat omfattande hinder som diskuterades är den begränsade tillgången till resurser, både ekonomiska och mänskliga. Särskilt i kommuner och mindre organisationer upplevdes det ofta finnas en brist på expertis och budget för att bygga upp en robust digital resiliens. Denna resursknapphet gör att många aktörer tvingas prioritera kortsiktiga lösningar framför hållbara och långsiktiga. Vilket i längden istället spås kunna leda till ökad digital sårbarhet.
En ytterligare utmaning upplevdes vara den organisatoriska trögheten som ofta försvårar snabba anpassningar till nya hot. Detta oberoende av aktör eller styrningsmodell. Många organisationer är fast i traditionella strukturer och arbetssätt, vilket gör det svårt att införa de agila processer som krävs för att effektivt kunna hantera oförutsedda digitala kriser.
Även psykisk ohälsa och utbrändhet lyftes som betydande hot mot samhällets och verksamheters förmåga att upprätthålla en digital resiliens. Erfarenheter från kriget i Ukraina understryker vikten av mental förberedelse och möjlighet till återhämtning, särskilt i långa kriser som pågår en längre period. Här betonades behovet av att alltid planera för det värsta scenariot och integrera sådana överväganden i kontinuitetshantering.
Av de dialoger och samtal som fördes under Almedalsveckan framgår det att digital resiliens inte bara är en teknisk och ekonomisk fråga, utan också en fråga om kompetens, ledarskap, samarbete och ständig anpassning.
Vägar mot digital resiliens
Dialoger, samtal och reflektioner från samhällets ledande aktörer inom säkerhet och teknik slutade inte med att bara påvisa de utmaningar samhället står inför. Även flertalet lösningar och potentiella vägar framåt lyftes och diskuterades flitigt. För att stärka den digitala resiliensen lyftes förbättrad samverkan, utbildning och organisatorisk flexibilitet som några av de potentiella lösningarna.
En av de mest framträdande idéerna som framfördes var att stärka samarbetet mellan olika aktörer. Både mellan offentliga verksamheter och privata, likväl som att inkludera civilsamhället. Genom att exempelvis engagera ideella organisationer och medborgare i säkerhetsfrågor tros samhällets samlade motståndskraft öka. Exempelvis diskuterades det hur civilsamhället kan stödja kommuner under kriser genom att tillhandahålla personella resurser och specifik kompetens, särskilt när den ordinarie personalen är överbelastad.
Ett annat konkret förslag, inom utbildning och kompetenshöjning, var att införa studiecirkelmodeller inom organisationer för att kontinuerligt öka medvetenheten och kunskapen om digitala hot och tillvägagångssätt. Cirklar som kan fungera som ett forum där anställda regelbundet diskuterar och lär sig om de senaste säkerhetsutmaningarna. En cirkelmodell som tros kunna fungera lika bra inom en organisation som i samverkan mellan olika organisationer och aktörer. Vilket inte bara tros höja kompetensnivån utan också stärker den interna, likväl som den externa kommunikationen kring digital resiliens som vi vet är väsentlig för att hantera aktuella hotbilder. Även utbildning och dialog i andra former lyftes som ett framgångsrecept för att rusta samhället och organisationer för effektiv hantering av både nutida och framtida digitala hot.
För att hantera den organisatoriska tröghet som identifierades som en utmaning, lyftes vikten av att införa mer agila arbetsprocesser specifikt. Genom att skapa strukturer som tillåter snabb omställning och anpassning till nya hotbilder och tillvägagångsätt, kan organisationer bli bättre rustade att möta oförutsedda kriser. Denna flexibilitet i kombination med en stark grundläggande säkerhetskultur framhölls som avgörande för att bygga en långsiktig digital resiliens.
Vem bär ansvar för den digitala resiliensen?
Frågan om vem som bär ansvaret för den digitala resiliensen debatterades flitigt under veckan och i flertalet seminarium och paneler. Det stod klart att resiliens inte kan byggas av en ensam aktör; det kräver samverkan mellan offentliga och privata aktörer samt civilsamhället. Även vikten av att förstå sin egna roll och sin organisations position i ekosystemet var de olika aktörerna överens om. Genom att ta ett steg tillbaka och reflektera över vad en själv ska leverera och vad som hotar leveransen, kan organisationer identifiera de mest relevanta hoten och bättre rusta sig för framtiden.
En viktig insikt, och som blev allt mer tydligt under veckan som gick, var att ensam inte är stark, och att företag och organisationer måste börja tänka på digital resiliens innan krisen slår till.
Digital resiliens är inte längre ett val
Digital resiliens är inte längre ett val, utan en nödvändighet. Diskussionerna vid Almedalen 2024 har understrukit detta med tydlighet. Det står klart att resiliens inte bara handlar om teknik, utan också om människor, ledarskap, samverkan och framför allt kompetens. RISE har förhoppningsvis genom denna korta text och med sin spaning från Almedalen bidragit till att sprida samhällets olika aktörers övergripande reflektioner kring frågans aktualitet.
Det är tydligt att framtiden kräver att vi alla arbetar tillsammans för att stärka Sveriges digitala motståndskraft. Med rätt strategier, ett starkt samarbete mellan sektorer och aktörer och en gemensam vilja att lära och växa, kan vi möta de digitala säkerhetshoten och bygga en säkrare framtid för alla.
Fotnot:
Denna text är baserad på spaningar gjorda av RISE medarbetare under följande seminarium under almedalsveckan 2024. Totalt involverar spaningen 65 organisationers reflektioner och tankar kring olika aspekter av digital resiliens och säkerhet.
AI-revolutionen – hur framtidssäkrar vi Sveriges konkurrenskraft?
Arrangör: Tankesmedjan Futurion
Medverkande: Centerpartiet (C), Unionen, Google, Tankesmedjan Futurion
Att lita på fakta, information och nyheter i en AI-driven värld
Arrangör: Microsoft Sverige
Medverkande: Schibsted, RISE, tankesmedjan Frivärld, Microsoft Sverige
Att upprätthålla en digital nation
Arrangör: Microsoft Sverige
Medverkande: Nationellt Cybersäkerhetscenter, Totalförsvarets forskningsinstitut, Netnod, Huddinge Kommun, Northwave, Totalförsvarsstiftelsen
Desinformation, påverkanskampanjer och AI-framtida utmaningar och så stärker vi motståndskraften
Arrangör: Sveriges Television
Medverkande: Myndigheten för Psykologiskt försvar, MUST, Sveriges Television
Företag och försvar – hur stärker vi samarbetet?
Arrangör: 4C Strategies, Dagens industri, Hanaholmen
Medverkande: Myndigheten för samhällsskydd och beredskap, 4C Strategies, Hanaholmen
Hur blir vi lika bra på säkerhet som vi är bra på att koppla upp?
Arrangör: Uppsala Universitet
Medverkande: Karlstads Universitet, Uppsala Universitet, ICA Gruppen, Cybercampus Sverige, Accenture, Integritets¬skydds¬myndigheten, Telia
Hur kan innovation, kommunikation och lärande stärka kommuners och myndigheters digitala resiliens?
Arrangör: RISE, Mälardalens Universitet
Medverkande: Luleå, RISE, Criscom, Myndigheten för Psykologiskt Försvar
Hur skapar vi cybersäkerhet för mindre företag?
Arrangör: SäkerhetsBranschen, Stöldskyddsföreningen, Brandskyddsföreningen, Stiftelsen Tryggare Sverige, Almega Säkerhetsföretagen, Företagsuniversitetet
Medverkande: SSF Stöldskyddsföreningen, Myndigheten för samhällsskydd och beredskap, Polismyndigheten NOA
Hur skapar vi ett tryggt och motståndskraftigt digitalt samhälle?
Arrangör: Omegapoint
Medverkande: Omegapoint, Netnod, Tele2, IMY
Hur stärker vi skyddet mot otillåten påverkan för offentligt anställda?
Arrangör: PwC
Medverkande: SKR, Uppsala kommun, BRÅ
Hur toppar vi formen när det krisar?
Arrangör: Tidningen Chef, Ledarna
Medverkande: Chef, Försvarshögskolan, Ledarna, Myndigheten för samhällsskydd och beredskap, Region Stockholm, Utbetalningsmyndigheten, LiVO
Nu är IT-säkerhet alla chefers ansvar – men hur cybersäker är du?
Arrangör: Tidningen Chef, Nordlo
Medverkande: Tidningen Chef, Nordlo, Nacka kommun, Svenska kyrkan
Nya brott kräver nya lösningar – innovation och nytänkande
Arrangör: SäkerhetsBranschen, Stöldskyddsföreningen, Brandskyddsföreningen, Stiftelsen Tryggare Sverige, Almega Säkerhetsföretagen, Företagsuniversitetet
Medverkande: Securitas Sverige AB, Sistec, Polisen/Nationellt Bedrägericentrum, Centerpartiet, Säkerhetsföretagen
Teknikens roll – vår undergång eller räddning?
Arrangör: Chalmers tekniska högskola
Medverkande: Socialdemokraterna, Spotify, Finansdepartementet, Volvo Group, Chalmers tekniska högskola
Ökande digitala hot mot Sverige – är det stora molnet lösningen?
Arrangör: Offentliga Affärer, Salesforce
Medverkande: Interpol, CVE (Center mot Våldsbejakande Extremism), RISE, Nationellt cybersäkerhetscenter, Salesforce