Jag har under många år rört mig mellan klassrum, diverse serverhallar, kommunala verksamheter och universitetets seminariemiljöer. Överallt – oavsett kontext – dyker samma fråga upp, ibland uttalad, oftare underförstådd: Hur håller vi oss säkra i en digital värld vi inte riktigt förstår – fullt ut?
Cybersäkerhet har under lång tid betraktats som något tekniskt, något som it-avdelningen ”tar hand om”. Det är ett bekvämt narrativ. Men det stämmer inte. Inte längre – kanske aldrig. För varje gång jag sett ett lösenord delas i ett öppet mejl, ett gammalt användarkonto ligga kvar utan åtkomstkontroll, eller ett digitalt verktyg införas utan att någon funderat över loggar, backup eller ansvar – har jag också sett att det inte handlar om teknik i första hand. Det handlar om förståelse. Om prioriteringar. Om kultur.
Jag har arbetat med kommuner där lösenordshantering skett i kalkylblad. Jag har sett hur driftpersonal får ta ansvar för informationsklassning. Jag har utbildat framtida lärare som aldrig hört talas om autentiseringsprinciper men ändå förväntas använda lärplattformar med känsliga elevdata. Jag har läst statliga utredningar där begreppet ”säkerhet” nämns utan att det definieras. Jag har också sett kompetens, lösningsvilja, systemkunnande och en vilja att lära – men isolerat, spritt, beroende av eldsjälar snarare än strukturer.
Cyberhoten har blivit mer sofistikerade. Mejl från ”VD:n” är numera skrivna på korrekt svenska. Chatbottar och språkmodeller kan nu simulera supportpersonal och fiska inloggningsuppgifter över telefon. Men det verkligt oroande är inte tekniken i sig – det är vår brist på systemförståelse. När organisationer saknar incidentrutiner, när säkerhet betraktas som något som ”stör” verksamheten, och när kompetensutveckling prioriteras bort eftersom det ”inte är akut” – då har vi ett större problem än någon enskild hotbild.
Det är därför jag startar CyberGI. Ett initiativ, men också ett samtal. Här vill jag undersöka, formulera och ibland ifrågasätta våra sätt att tala om och hantera digital säkerhet. Jag vill visa hur cybersäkerhet hänger ihop med utbildning, med organisatoriska strukturer, med pedagogik, juridik och teknik. Men jag vill också prata om det mänskliga – rädslan för att göra fel, tron att teknik är något för andra, och behovet av att bygga säkerhetskultur genom förtroende snarare än kontroll.
CyberGI kommer att bjuda på analyser, reflektioner, praktik, kritik – och kanske lite självdistans. För i slutändan handlar inte säkerhet om att låsa in, utan om att möjliggöra. Att förstå sina system – och att kunna lita på dem.
Det börjar här. En del spännande, en liten del pretentiöst,
men ett första steg är ändå ett första steg.
Lämna ett svar
Du måste vara inloggad för att publicera en kommentar.