Conny Ljungqvist var med och startade link22 2006.
Måndagsintervjun
– Jag har faktiskt varit med och spöat lag Peja Lindholm flera gånger när de var stora.
Vi är på väg att slå oss ner med link22:s vd Conny Ljungqvist när vi kommer in på Connys curlingkarriär.
– De få gånger det skrivits om mig tidigare så har det nog handlat om curling. Tyvärr slog vi aldrig lag Edin, de var i en klass för sig.
En guard framför boet i all ära, men nu ska vi tala med Conny om en helt annan säkerhet.
Sedan 2006 driver han cybersäkerhetsföretaget link22 som precis flyttat in med 24 anställda på Teknikringen 8 i Mjärdevi.
Jag måste erkänna att jag hörde talas om er för första gången förra året. Har ni smugit under radarn?
– Ja, och det har vi gjort av flera skäl. Dels för att vi var små i början, dels för att vi har avtal där kunderna kräver att vi ligger lågt. Det är väldigt få kunder vi får nämna. Dessutom är vi inte börsnoterade, så vi är inte förpliktade att informera om större händelser, säger Conny Ljungqvist.
Så hur klarar man sig utan uppmärksamhet?
– Man får lita till djungeltrumman. Den funkar väldigt bra för oss i Sverige. Folk pratar med folk. När det gäller rekrytering så är det stor skillnad i skolan idag, där man kan specialisera sig på cybersäkerhet och det ses till och med som en het bransch att verka i. På min tid kunde man specialisera sig på data, typ.
Så det går bra för er?
– Ja, vi växte linjärt i många år, men sedan 2017-2018 är vi inne i den berömda hockeyklubban-kurvan där tillväxten går betydligt snabbare. Senaste åren har vi haft 18-19 procents tillväxt per år. Helt organiskt, utan riskpengar. Vi tar de pengar vi tjänar ihop och investerar i framtiden, vilket gör att vi måste vara ytterst noggranna med vad vi lägger vår tid på. Vi ser att vi även behöver växa genom nyrekrytering, så vi är på jakt efter fler talangfulla medarbetare som lockas av cybersäkerhet.
Conny berättar stolt att link22 tilldelats DI Gasell för både 2020 och 2021 som ett av Sveriges snabbast organiskt växande bolag.
Varför organiskt, varför inga riskkapitalpengar?
– Du blir fri, utan yttre påverkan, och det uppskattas av våra kunder. Jag känner en stor personlig stolthet i att vi kan köra runt det per egen maskin.
Senaste åren har vi sett lagstiftarna skärpa ett flertal säkerhetslagar i spåren av olika cyberincidenter.
Det är dessa lagskärpningar, menar Conny, som är grunden till att link22 nu ser ett kraftigt lyft i sina affärer.
– I och med att dessa lagar har vidgats så gäller de på fler områden idag. Plus att kraven i lagarna har höjts något. Förr talade man om rikets säkerhet och ett invasionshot. Nu talar man om Sveriges säkerhet och störningar mot samhället, som exempelvis terrorism. Då innefattas plötsligt exempelvis el- och vattentillgången.
Conny Ljungqvist, vd för link22, och projektledaren Rebecka Carlbergh.
Hur bygger man ett säkert it-system idag?
– Idag måste it-systemen klara av ifall det finns insiders i verksamheten. Så även om det bygger på ett stort förtroende för individen så ingår det i säkerhetens kravbild att ingen får röra sig fritt i systemen utan att någon annan ser. Det måste alltid synas för minst en till vad en individ gör.
– Och tittar man på autentisering så brukar man tala om tre steg för en säker autentisering. Något du vet, som en pinkod eller lösenord, något du har, som ett kort, och kanske något du är, som ett fingeravtryck.
Vad är det för krav på individer som jobbar med säkerhetsklassade verksamheter?
– Det är tre delar. Du ska vara säkerhetsbedömd, genom intervju bedömd som pålitlig. Du ska ha rätt utbildning, veta hur man jobbar med din verksamhets hemligheter. Och det tredje är att du ska behöva informationen som du hämtar. När den här säkerhetsnivån nu finns i allt fler verksamheter så ser vi också människor som fastnar i den. Senast häromdagen läste jag i tidningen om någon på Socialförvaltningen som varit inne och läst i en journal och straffats för det och förlorat jobbet.
Conny Ljungqvist är ensam kvar av den trio som 2006 grundade link22. Idag äger han bolaget tillsammans med sin svåger, entreprenören Göran Axeheim.
– Vi började med konsultverksamhet mot myndigheter, främst med autentisering med smarta kort. Det vill säga att du har ett kort eller något annat och inte bara ett lösenord. Som till exempel bankdosan. Vi fortsatte konsulta inom försvarsindustrin till 2014 ungefär. Då kände vi att vi ägnade för mycket tid åt tillstånd och bestämde oss för att skapa ett antal produkter i stället som vi menar uppfyller alla säkerhetskrav.
Bruslådan link22 har tagit fram används för att lägga ner telefoner i när man vill ha ett säkert möte. Den har ett oljud inuti lådan som gör att inget kan uppfattas av telefonerna.
Det var en riktningsförändring som kostade resurser, det syns tydligt i resultatkurvorna, men åtta år senare sitter Conny och hans kollegor på en produktkatalog och en resultatkurva som pekar brant uppåt.
– Först tog vi fram en bruslåda som man kan lägga ner telefoner i när man vill ha ett säkert möte. Den har ett oljud inuti lådan som gör att inget kan uppfattas av telefonerna. Den har vi sålt 500-600 av.
– Sen kom det krav om att kunna hantera hemligheter på en fristående arbetsplats. Då skapade vi en bärbar dator utan möjligheter till nätverk eller trådlös uppkoppling. Den funkar som en vanlig dator och uppfyller strikta säkerhetskrav.
– Sedan dök det upp på min radar något som heter datadioder. Enkelriktare för datatrafik. Ansluter man den, och installerar den mjukvara som behövs, så går det bara trafik åt ett håll. Då kan du till exempel föra in information i ett hemligt system utan risk för att något förs ut.
Datadioder används för att skapa enkelriktad datatrafik.
Ligger de onda krafterna på samma nivå som er som jobbar med säkerhet?
– Ja, i vår värld gör de det. Systemen dimensioneras utifrån de bästa som finns. Därför är det ju mumma för våra kunder att kunna vara helt avskilda från internet. Det gäller att inse att allt inte behöver göras uppkopplat mot internet. Många skulle må bra av att koppla bort delar av sin verksamhet från internet, även om det låter bakåtsträvande. Men är hotbilden stor så är det ett effektivt sätt att reducera riskerna, säger Conny Ljungqvist.
Siktar ni utanför landets gränser med era produkter?
– Ja, planen är att gå internationellt om ungefär tio år. Så vi förbereder oss för en internationalisering inom EU. Vi kommer titta på lösningar som inte kräver myndighetsgodkännanden i varje land, i stället integrerar vi in kundens godkända grejor på ett smart sätt.