Rasmus Löfström började som doktorand vid SoeTech och Lunds universietet i augusti. Hans avhandlingsarbete är en del av projektet Cybersäkerhetsekonomi som är ett samarbete mellan SoeTech, Försvarshögskolan och Uppsala universitet, finansierat av Myndigheten för Samhällsskydd och Beredskap (MSB).
Vad handlar din forskning om?
Min forskning handlar om hur incitament, styrning och politik formar cybersäkerheten i svenskt näringsliv. Jag fokuserar särskilt på hur digitala beroenden mellan företag påverkar deras säkerhetsbeslut. När fler verksamheter kopplas samman blir konsekvenserna av en incident ofta gemensamma, och det förändrar hur företag behöver tänka kring risk och ansvar.
Vilken roll spelar de här frågorna för samhällsdebatten utanför akademin?
Cybersäkerhet märks framför allt när den brister. Samhället bygger på att digitala tjänster fungerar utan avbrott, samtidigt som statsunderstödda grupper och andra avancerade aktörer regelbundet riktar angrepp mot svenska verksamheter. Det gör frågan om ansvarsfördelning central: vilka incitament krävs för att många aktörer ska agera på ett sätt som stärker helheten? Det är både en praktisk och en politisk fråga, eftersom säkerheten i allt högre grad beror på hur olika aktörer samspelar.
Vad jobbar du med just nu?
Jag arbetar just nu med ett paper som undersöker hur digitalisering och cybersäkerhet påverkar varandra i praktiken. När företag digitaliserar sina processer – från att införa nya plattformar till att koppla samman verksamheter – förändras både deras exponering och deras sätt att resonera kring risk. Digitalisering kan ge bättre kontroll, men den kan också öka komplexiteten och därmed kraven på säkerhetsarbetet. Mitt fokus är att beskriva de mekanismerna och förstå hur företag försöker balansera utvecklingstakt, beroenden och säkerhetsnivå i en miljö där tekniken förändras snabbt. Det är ett konceptuellt arbete som belyser vilka avvägningar som uppstår och hur de kan hanteras.