Min uppfattning är att det har varit en otrolig rivstart på det nya året. Mängder med nya uppdrag, och redan initierade uppdrag som utökas. Jag är av uppfattningen att det är mer än tidigare år.
Kanske beror ökningen på en ökande oro, men jag tror att det i större grad handlar allt mer om att göra om och göra rätt. Det finns en uppenbar trötthet att kortsiktigt lappa och laga. I skenet av detta ser jag att det strukturerade informations- och IT-säkerhetsarbetet vinner allt större terräng vilket är oerhört glädjande. Jag tror också jag vågar påstå att det växer nerifrån och upp, där allt fler inser att det inte längre går att skjuta från höften. Det ger en trygghet att arbetet kan få ordentligt fotfäste med långsiktiga effekter som följd.
I samband med en intervju nyligen fick jag frågan i slutet av intervjun vad som är mitt sammanfattande råd. Jag ursäktade mig och sa att jag kanske upprepar mig, men att det tyvärr inte finns någon mirakelpryl som löser informations- och IT-säkerhetsutmaningarna. Jag tvingas ånyo lyfta fram vikten av det strukturerade arbetet med uthållighet över tid. Det kändes vare sig roligt att upprepa sig eller att uttrycka något som framstår så mossigt att en nyhetshungrig journalists öron viker sig.
Kanske är sanningen så mossig att istället för att upprepa konstaterandet är det ofantligt mycket mer lockande att skriva om det ena mirakelreceptet efter det andra. Gärna kryddat med nya buzzwords. Just för att den törsten är som störst för den som fortfarande söker vägen fram och kanske inte kommit till insikt.
I sammanhanget känns det otroligt skönt att möta allt färre som lever i den tron och istället få höra hur våra uppdragsgivare gång efter annan lyfter fram vikten av att arbeta strukturerat och långsiktigt hållbart över tid. Det är så vackert att jag nästa blir rörd till tårar.
En annan sak i sammanhanget som också gör mig rörd är att lagstiftarna går allt bättre i takt. Visst finns det mer att önska, men det gör det alltid. Sedan finns det givetvis organisationer som inte har sett hur de samlat ska möta olika regulatoriska krav med en samlad insats, men de blir allt färre.
Jag blir inte likt rörd över hur väl ledningen engagerar sig. Snarare berörd över att ledningen inte alltid är med på tåget. Men jag anser mig se en skillnad till det bättre. Allt fler engagerar sig och vikten av ett icke fungerande informations- och IT-säkerhetsarbete blir förr eller senare uppenbart. Inte heller de ekonomiska aspekterna lyser längre med sin frånvaro. Det kostar ur flera avseenden att slarva.
Känsloyttringarna accelererar när jag ser hur hur informations- och IT-säkerhetsarbetet bedrivs på högsta nationella nivå. Det finns för få goda exempel och jag ställer mig högst tveksam om frågan verkligen landat rätt på nationell nivå. I det för landet viktiga sammanhanget är det fortsatt förvånande att likartade ansvar delas mellan olika departement och av olika expertmyndigheter. Att sedan tillsätta en digitaliseringsminister som avsattes på grund av bristande informationssäkerhetsarbete har verkligen inte det bästa signalvärdet.
Det nya året ger oss nya möjligheter varför jag hoppas att vi för Sveriges bästa bättre strukturerar informations- och IT-säkerhetsarbetet även på den högsta nivån.
Thomas Nilsson
