Så spelar Sydvatten sina kort i tuffa tider

Foto: Fredrik Kron/Voister

Sydvatten är en slimmad organisation av riksintresse, med stora mängder säkerhetsskyddade data. En miljon skåningar är beroende av att verksamheten fungerar dygnets alla timmar, varje dag om året. It-chef Håkan Bengtsson jobbar mycket med processer och regelverk för att bygga upp säkerheten utan att krångla till användarvänligheten. Andra prioriteringar är intern beställarkompetens och ekonomieffektivisering.

– Jag har det övergripande ansvaret för egentligen all it-verksamhet inom Sydvatten, allt ifrån de ekonomiska bitarna till att jobba mycket med de strategiska frågorna. Vi är en väldigt liten, slimmad organisation på Sydvatten så att även jag får ibland gå ner på ren teknisk nivå och fördjupa mig i det. Men annars handlar det mycket om samordning tillsammans med OT-delarna, som är vår produktionsdel och egentligen vår allra viktigaste del som kan benämnas som it.

Vad ligger i fokus för er som verksamhet?

– Som för många andra som har den här typen av verksamhet - vi är ändå en verksamhet av riksintresse, en väldigt säkerhetskänslig verksamhet - där ungefär en miljon skåningar är beroende av att vår verksamhet fungerar 24/7, 365 dagar om året, så är säkerheten a och o för oss och där vi lägger störst fokus. Inte minst med tanke på vad som händer i omvärldssituationen; vi ser ändå en ökad hotbild från olika källor. Så att säkerhetsfrågorna på alla delar i vår verksamhet, från klienter till det produktionsnära, och utbildningsfrågor är där vi lägger fokus. Och hur vi som liten organisation kan söka samordning externt så att vi kan hitta effektiva delar för att bedriva vår verksamhet på ett säkert sätt. Vi har också mycket extern samverkan vilket innebär utmaningar säkerhetsmässigt.

Och hur jobbar man för att säkerställa att det externa samarbetet sker på ett effektivt sätt? 

– Så klart finns det olika tekniska bitar, men mycket handlar ju också om processer och samordning internt hos oss. Att vi ser till att vår personal är medvetna om hur de ska bete sig, vad man ska förhålla sig till. Vi kan bygga hur mycket tekniska kontroller och hinder som helst, men om vi inte har en verksamhet som är anpassad utifrån det så tappar vi lite mervärdet av det hela. Så tydliga processer, tydliga regelverk och bra utbildningar i kombination med tekniska innovationer är väl det som lägger grunden helt enkelt.

Du nämner tekniska innovationer, vad ser ni där? Jag tänker AI exempelvis?

– AI är ju lite kontroversiellt för vår del än så länge, vi har ju mycket skyddsvärda data som lite sätter tonen för hur vi får behandla den och inte; vi lyder under säkerhetsskyddslagen bland annat, som sätter rätt så hårda regleringar. Så det är klart att AI är en intressant fråga men vi sitter litegrann stilla i båten utifrån att vi exempelvis inte ens är klara med molnfrågan än så länge: Hur ska vi förhålla oss till molntjänster? Vad får vi hantera där eller inte? Så att ja, AI är intressant men jag tror att det är på några års sikt vi kommer börja titta på det.

Som sagt, liten organisation och data med högt skyddsvärde, vad hade underlättat för er så att ni hade kunnat springa snabbare?

– Som du är inne på här så är vi ju en liten verksamhet och saknar kanske den här nationella och regionala samverkan. Det finns egentligen ingen konkret vägledning som man kan få i de här frågorna. Det är upp till varje organisation att hitta sin egen väg och uppfinna hjulet, så där hade man kanske kunnat önska att man hade blivit lite mer matad med hur man ska förhålla sig till saker och ting. Det hade absolut varit önskvärt.

Så det är en del framåt, andra områden som du ser blir viktiga att prioritera?

– Det handlar om att se till att kompetensförsörjningen är god vilket är en utmaning i it-branschen, det är ju brist inte minst på människor som kan jobba med säkerhetsfrågorna. Vi har valt att jobba mycket med långsiktiga externa partners som känner Sydvatten väldigt väl, och som kan bidra med det som vi saknar internt. Vi bygger upp en verksamhet som handlar om att ha beställarkompetens, att kunna ställa rätt krav på våra leverantörer och få ut det vi är ute efter. Sen handlar det ju mycket om att säkerhet och användarvänlighet ska gå hand i hand. Vi har mycket extern samverkan, så hur ska vi skydda våra data och underlätta för våra användare att kunna jobba flexibelt och på en massa olika platser. Vilket då ställer krav på säkerheten, att hitta en lagom nivå där vi skyddar våra data samtidigt som våra medarbetare kan jobba effektivt.

Vi befinner oss i ett utmanande ekonomiskt läge, hur tänker du kring det i din roll?

– Ja vi är ju inte ensamma där utan det är ju hela den offentliga sektorn egentligen som har rätt så tuffa tider, det saknas kanske pengar lite varstans och alla måste dra sitt strå till stacken. Så vi jobbar mycket med ekonomieffektivisering, det vill säga att få så stort värde ut av det vi investerar i och vara så sparsamma som möjligt med våra investeringar. Och då blir ju fokus vår kärnverksamhet, vad är vårt kärnuppdrag, och vad krävs det för investeringar för att vi ska kunna uppnå det uppdraget. Inte så mycket utsvävningar helt enkelt, och att hålla det rätt så slimmat. Här kommer den interna beställarkompetensen in igen, rätt kravställningar i rätt upphandlingar för att få det vi är ute efter till ett så bra pris som möjligt. Med det sagt går vi inte på det lägsta priset utan det handlar om att tillföra så mycket kvalitet som möjligt till de investeringar vi gör. För det är tuffa tider, inflationsmässigt, alla priser går upp, säkerhetsmässigt… Ja, stora utmaningar.

Så rätt krut på rätt sak?

– Ja, för vi ska heller inte glömma hållbarhetsfrågan som är en viktig faktor för oss. Att vi ska ställa rätt krav på våra leverantörer så att vi jobbar åt rätt håll med att minska våra avtryck så mycket som möjligt.

11 november 2024Uppdaterad 14 november 2024Reporter Therese BengtnerSäkerhet

Voisters nyhetsbrev

Rekommenderad läsning