People of Consid

Mattias Jadesköld

Mattias började på Consids Stockholmskontor som informations- och säkerhetskonsult under våren 2025. Idag analyserar han kunders motståndskraft mot cyberattacker och efterlevnad av regelverket DORA.

Vi lever just nu i en instabil värld där organiserad brottslighet har flyttat ut i den digitala sfären. Därför måste vi som arbetar med säkerhet ligga steget före.

Informationssäkerhet i praktiken

När vi frågar Mattias varför han har valt ett yrke inom IT-säkerhet, berättar han att han drivs av nyfikenhet och att den blir extra stark när något förändras.

– Säkerhetsområdet har genomfört enorma förändringar och tagit stora kliv framåt de senaste åren. När jag började i branschen sågs säkerhet mest som ett nödvändigt ont – något som organisationer hanterade i slutskedet av en utveckling, till exempel kunde de säga ”vi lägger på lite brandväggsregler här”.

Med nya regulatoriska krav, som till exempel GDPR, flyttades säkerhetsexperterna högre upp i näringskedjan och säkerhet hamnade på agendan och blev affärskritiskt.

– Det vi ser i dag är otroligt spännande, men också skrämmande. Vi lever just nu i en instabil värld där organiserad brottslighet har flyttat ut i den digitala sfären. Därför måste vi som arbetar med säkerhet ligga steget före och tänka i flera olika händelsescenarier, säger Mattias.

Några sådana händelsescenarier menar Mattias kan vara att tänka på hur man som organisation tar sig tillbaka så snabbt som möjligt efter en incident, om det finns en plan för manuella rutiner vid en cyberattack, eller vem som gör vad och hur kommunikationen hanteras vid kris.

– Man brukar ju säga att en angripare bara behöver en väg in, men vi som skyddar information måste se till att alla vägar är stängda. Jag ser i mitt arbete att allt fler organisationer förstår vikten av kontinuitetsarbete – och området har också mognat.

Tidigare pratade man mest teknik: speglade servrar, backup och liknande. Det är förstås viktigt, men det jag ofta hjälper organisationer med är att tänka i ett större perspektiv.

Man poserar för ett porträtt. Han står med armarna i kord och ler mot kameran. Han har på sig en mörkblå jumper och har kort, lockigt hår.

Utbildning och uppdaterade processer

För att starta upp sitt arbete med cyber- och informationssäkerhet, kan man börja med en incidentövning.

– Upplägget brukar vara så att man samlas i en workshop och får ett anpassat, troligt scenario presenterat. Gruppen diskuterar, vänder och vrider på problemställningar och identifierar svagheter. Resultatet blir en konkret plan som man kan arbeta vidare med, säger Mattias och fortsätter:

– Utifrån det kan man sedan fatta rätt beslut för att stärka sin motståndskraft – det kan handla om investeringar i ny teknik, utbildning, uppdaterade processer eller tekniska penetrationstester.

Hur håller du dig själv uppdaterad?

Tillsammans med en kollega driver Mattias podcasten ”IT-säkerhetspodden” där de diskuterar aktuella ämnen, spännande historiska händelser, och ibland intervjuar profiler inom säkerhetssverige.

– Jag gör research inför varje avsnitt och där är mitt sätt att fördjupa mig i olika händelser och områden. Men det är inte alltid lätt att hålla sig uppdaterad. Säkerhetsområdet är en föränderlig domän med ständigt nya attacker, hotbilder och teknik.

En man och en kvinna sitter vid ett bord och diskuterar något. Mannens pratar livligt med händerna och kvinnan knappar på tangentbordet.

Har du några frågor?

Kontakta oss så hjälper vi dig vidare.

Föregående