Problemen med it-säkerhet ökar snabbt. De lösningar som oftast diskuteras syftar till att skydda system i drift från olika typer av intrång.
Går det att göra system säkrare redan när de utvecklas? Eller prioriteras säkerhet för lågt i utvecklingsprojekten?
– Säkerhet finns med i metoder för utveckling, men när det väl kommer till kritan får säkerhet ofta stryka på foten för att tidsplaner och budgetar ska kunna hållas. Det tar tid att jobba med säkerhet, säger Anne-Marie Eklund Löwinder, ansvarig för informationssäkerhet på Stiftelsen för internetinfrastruktur och en av Sveriges ledande experter.
Problemen finns inte bara på företagsnivå, utan även på individnivå.
– Många utvecklare har inte drillats i säkerhet, säger Anne-Marie Eklund Löwinder.
Thomas Keisu som är it-säkerhetschef på Skanska håller med.
– Mycket av problemen beror på att det saknas kunskap, säger han.
Även bland utvecklare och arkitekter finns det en medvetenhet om bristerna.
– Det är ett stort problem som beror på att man tar tag i säkerheten sist i projekten och då upptäcker att det kommer att ta mycket tid, säger Tomas Cardell, arkitekt på IT-Huset i Stockholm.
Han säger vidare att det inte är de enskilda utvecklarna som är de största syndarna, det är de som styr projekten.
– Tekniska projektledare måste vara tuffare och börja jobba med säkerhet tidigare, även om utvecklarna inte gillar det.
En anledning till motvilja mot att arbeta med säkerhet tidigt är att det kan göra arbetet krångligare för utvecklarna. De måste till exempel redan från början i projektet logga i det program de utvecklar. Det upplevs som mer omständligt.
Men det finns hopp.
– Numera finns det en medvetenhet om fysisk säkerhet och användning av protokoll. Det borde gå att skapa en medvetenhet även om annat säkerhetsarbete.
Det är inte bara utvecklare och projektledare som visar motvilja mot att ta tag i säkerhetsarbetet.
– Vi får en del kritik internt för att vi har höga säkerhetskrav. Vi upplevs som tröga, säger Göran Carlsson, it-chef på Folksam.
Försäkringsbolaget har en ovanligt hög nivå på säkerhetstänkandet. Företaget har till exempel en särskild ledningsgrupp som arbetar med säkerhet.
– Man får motivera sig väldigt väl om man vill göra avsteg från våra säkerhetsföreskrifter, säger Göran Carlsson.
