Den 15 september tillträder Sofia Darrell rollen som chef för informations- och cybersäkerhet på Keolis. Hon har redan varit en viktig del av IT-säkerhetsarbetet i ett år som IT-säkerhetsansvarig – och nu får hon ett bredare ansvar för att leda och utveckla arbetet med att skydda Keolis information och system.

För mig betyder den här förändringen att jag får ett helhetsgrepp över både tekniska skydd och organisatoriska rutiner, säger Sofia. Jag kommer att stödja alla delar av verksamheten och se till att vi arbetar säkert tillsammans.

En trygg grund och ett nyfiket driv

Sofia har en utbildning inom IT-säkerhet från Yrkeshögskolan och kommer senast från ett konsultföretag där hon arbetade med både privata företag och statliga myndigheter. Hon beskriver sin väg till Keolis som ett steg mot att få arbeta med säkerhet genom hela processen – från ax till limpa.

– Att jobba inom kollektivtrafik var ett nytt och spännande område för mig, berättar hon. Jag lockades av möjligheten att växa och utvecklas i en organisation där säkerhetsfrågor tas på allvar.

På fritiden hittar man Sofia hemma på gården med familjen och deras hästar. Hon gillar att utmana sig själv, både med adrenalinhöjande aktiviteter och genom att balansera träning med lugna stunder framför en bra serie.

Vad handlar informations- och cybersäkerhet om?

För många kan begreppen kännas tekniska och svårgreppbara. Sofia förklarar att informationssäkerhet är det breda paraplyet som handlar om att skydda all typ av information – digital, fysisk eller muntlig. Cybersäkerhet är den tekniska delen som fokuserar på att skydda digital information och IT-system från hot.

Och hoten är många – och växande.

– Phishing, ransomware och överbelastningsattacker är några av de vanligaste hoten vi möter idag, säger Sofia. De kan innebära att någon försöker lura oss via mejl, låsa våra filer eller störa våra system.

För att skydda oss arbetar Keolis med stark autentisering, säkerhetsverktyg och uppdaterade system. Men det viktigaste skyddet är vi själva.

Alla medarbetare har en viktig roll i säkerhetsarbetet. Genom att gå våra utbildningar och vara uppmärksamma innan vi klickar på länkar eller delar information, kan vi minska risken för attacker.

Blicken framåt – nya hot kräver nya lösningar

Cybersäkerhet är ett område i ständig förändring. Framöver ser Sofia flera nya utmaningar, inte minst kopplade till AI.

– AI används både av oss för att upptäcka hot, och av angripare för att göra attacker mer trovärdiga, säger hon. Falsk information, manipulation av digitala verktyg och ökade risker för statliga cyberattacker och bedrägerier via sociala medier är några av de hot som växer.

För att möta framtidens utmaningar krävs ett fortsatt fokus på utbildning, starka rutiner och samarbete över hela organisationen.

– Vi behöver vara flexibla och anpassningsbara – och vi behöver göra det tillsammans, avslutar Sofia.