Vad ger mest cybersäkerhet för pengarna?

Ali Padyab, Rose-Mharie Åhlfeldt och Martin Lundgren.jpg

Foto: Högskolan i Skövde

I ett nytt forskningsprojekt ska forskare från Högskolan i Skövde utveckla verktyg som hjälper organisationer att göra kloka prioriteringar och välja de investeringar som leder till mesta möjliga cybersäkerhet. Projektet finansieras med 10 miljoner kronor från Myndigheten för samhällsskydd och beredskap.

I projektet kommer forskarna ta fram ett ramverk som ska hjälpa företag och andra organisationer att hantera sina investeringar i cybersäkerhet. De ska få hjälp att välja rätt ekonomisk modell.

– Vi hoppas att projektet ska hjälpa företag och organisationer att hitta en bra balans mellan sina resurser och de skyddsåtgärder som krävs för cybersäkerhet, säger Ali Padyab som är projektledare och docent i cybersäkerhet vid Högskolan i Skövde.

Ska bli lätt att välja rätt ekonomisk modell

Under de senaste tio åren har vårt samhälle blivit allt mer digitalt, med framsteg inom områden som smarta städer, smart industri och infrastruktur. Tyvärr har det också medfört ökade risker för cyberattacker och det är många organisationer som nu kämpar med att fördela sina begränsade resurser effektivt för att skydda sina tillgångar och sin data.

– Vår forskning kommer ge insikter i olika ekonomiska modeller och hjälpa organisationer med att fatta välgrundade beslut om hur de ska använda sin cybersäkerhetsbudget. I grund och botten handlar det om att hitta det bästa sättet att spendera pengarna på för att få det mest effektiva skyddet, säger Ali Padyab.

Så går forskningen till

I projektet kommer forskarna att kartlägga och studera en mängd ekonomiska modeller för cybersäkerhet. De kommer undersöka vad metoderna går ut på, varför de används och vilka antaganden de bygger på. Sedan kommer de ta reda på varför vissa företag inte använder metoderna. Vilka hinder finns? Är det till exempel för svårt eller för dyrt?

Slutligen kommer de jobba tillsammans med företag och organisationer för att testa modellerna och göra det lättare att välja och använda modellerna.

– Det ramverk som vi ska ta fram kan liknas vid ett recept för att fatta smarta ekonomiska beslut. Föreställ dig att du bakar en tårta och du vill veta hur mycket mjöl, socker och ägg du ska använda. På samma sätt hjälper ekonomiska modeller organisationer att avgöra hur mycket de ska investera i olika lösningar för cybersäkerhet för bästa skydd, förklarar Ali Padyab.

En webbplats som guidar beslutsfattare

Han berättar att den tänkta slutprodukten kan beskrivas som en webbplats. En användare som vill få hjälp med att hitta den bästa ekonomiska modellen för sin investering i cybersäkerhet kan börja med att besöka webbplatsen och skriva in sina krav på lösningen samt annan relevant information. Webbplatsen kommer då att lista de modeller som möter kraven och användaren får sedan välja en av modellerna.

Därefter kommer webbplatsen guida användaren genom modellen. Webbplatsen kan till exempel ge information om vilken data som krävs för modellen och var den kan hittas, steg-för-steg-guider med mera.

– Det finns ganska gott om stöd för organisationer att jobba strategiskt med information och cybersäkerhet idag. Men det kan vara en utmaning att navigera och hitta det stöd som bäst passar ens egen organisations behov. Ett webbaserat verktyg som bygger på det ramverk vi kommer att utveckla i projektet kan underlätta den typen av navigering, säger Martin Lundgren som är lektor i cybersäkerhet vid Högskolan i Skövde och en av de medverkande forskarna.