Det skriver Per Lagerström i en kommentar till en ledare av Anna Nilsson i LandLantbruk den 3 juli.
“Prioritera IT på gårdsnivå för rikets säkerhet” skriver Anna Nilsson. Ett mycket bra krav, i synnerhet som EU nu definierar lantbruket som en samhällsviktig sektor som kommer att lyda under det nya NIS2-direktivet som träder i kraft redan i oktober.
Men en sak är säker: Cybersäkerheten inom lantbruket blir aldrig starkare än dess svagaste länk. Därför är det viktigt att titta på hur motståndskraften på gårdsnivå kan stärkas – för att på så sätt göra hela leverantörskedjan mer resilient mot cyberangrepp.
Lantbrukssektorn är på intet sätt unik. MSB:s senaste årsrapport visar att hela 56 procent av inrapporterade IT-incidenter 2023 hade sitt ursprung hos en leverantör, snarare än inom organisationens egna IT-miljö.
Slutsatsen är ganska enkel: Vi är en del av varandras IT-säkerhet. Och sårbarhet.
Stärk de mänskliga brandväggarna
Precis som Anna Nilsson skriver kan detta med IT- och cybersäkerhet låta både krångligt och dyrt. Inte minst för småföretagare med begränsade resurser och 100 % fokus på själva kärnverksamheten. På Junglemap har vi i snart 20 år hjälpt organisationer stärka sina mänskliga brandväggar. Tidigare var det nästan uteslutande större företag och offentliga aktörer som satsade på utbildning inom informationssäkerhet, men idag är det vanligt att även småföretag vänder sig till oss för att öka kunskapen och medvetenheten hos sina medarbetare.
Det finns några tumregler som vi alltid brukar skicka med:
För det första: Cybersäkerhet är ingenting man har – det är nåt man gör. Oavsett vilket tekniskt system du har köpt in, så hänger säkerheten på hur du och dina medarbetare förstår och hanterar det. Därför behöver utbildningen ha fokus på våra säkerhetsbeteenden.
För det andra: Lärande är inte ett event. Det är en process. En kurs i IT-säkerhet i september kommer inte att skydda mot IT-attacker som sker 6 månader senare. Det krävs ett regelbundet lärande byggt på repetition, reflektion och förstärkning som gör att våra beteenden förändras över tid.
För det tredje: Bygg en säkerhetskultur som gör det lätt att göra rätt. Vi människor begår misstag och för IT-säkerheten i det högt digitaliserade lantbruket kan det få oerhört dyrbara konsekvenser. Hur vi hanterar vår IT-miljö på ett säkert sätt kokar ned till att vi behöver stanna upp, tänka till, fråga och rapportera om något verkar konstigt.
Svårare än så behöver det inte vara att stärka de mänskliga brandväggarna. Men för att kunna prioritera IT på gårdsnivå behöver vi utbildningsmetoder som fungerar även för den som inte har tid och inte tycker att hen kan något om IT-säkerhet.
Det här är en redigerad version av artikeln i LandLantbruk.
