Inga produkter i varukorgen.
Varningen: De flesta myndigheter har brister i cybersäkerheten
säkerhet Nästan sex av tio organisationer i offentlig förvaltning saknar grunderna i systematiskt cybersäkerhetsarbete visar en mätning från MSB.
Det oroliga säkerhetspolitiska läget innebär att cybersäkerhetsnivån hos samhällsviktiga verksamheter i Sverige måste förbättras och det snabbt. Det visar resultatet av Cybersäkerhetskollen, en mätning som Myndigheten för samhällsskydd och beredskap har genomfört.
Cybersäkerhetskollen visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna. Mätningen visar även att endast 8 av de 120 deltagande myndigheterna uppnådde den nivå som MSB definierat som en indikation över om en organisation klarar föreskriftskraven.
Nästan hälften av organisationerna i offentlig förvaltning deltog i undersökningen. Resultatet är faktiskt något bättre jämfört med de mätningar som gjordes från 2021 och 2023. Däremot är nivån på säkerhetsarbetet långt ifrån där det behöver vara.
– Cybersäkerhetskollen 2024 visar igen på allvarliga brister i säkerhetsarbetet hos majoriteten av de samhällsviktiga verksamheterna. Det krävs nu riktigt engagemang från ledningsnivå, att säkerhetsarbetet omgående prioriteras upp och tilldelas mer resurser. Samtidigt är det bekymmersamt att så få samhällsviktiga företag deltog. Motståndskraften hos det civila försvaret måste stärkas och då måste alla samhällsviktiga verksamheter bidra, säger Åke Holmgren som är avdelningschef för cybersäkerhet och samhällsviktiga kommunikationer på MSB.
Rekommenderade åtgärder
Som svar på den långsamma omställningen skärper MSB sina rekommendationer. Myndigheten rekommenderar därför följande åtgärder:
- En särskild satsning gällande finansiering till cybersäkerhetsarbetet. Det är ekonomiskt förståndigare att förekomma incidenter genom att förebygga dem, än att hantera utfallet.
- Att säkerhetsarbetet bedrivs mer effektivt. Här finns en roll för näringslivet i att utveckla och tillhandahålla verktyg, teknologi och tjänster som kan bistå samhällsviktiga verksamheter i det systematiska informations- och cybersäkerhets-arbetet.
- Att företag som bedriver samhällsviktig verksamhet bidrar till totalförsvaret genom att delta i Cybersäkerhetskollen.
– Det säkerhetspolitiska läget betyder att samhällsviktiga verksamheter måste ta sitt cybersäkerhetsarbete på större allvar och agera mer resolut. Sverige måste bli motståndskraftigare och det snabbt. För att lyckas måste det finnas dedikerad personal med mandat och resurser, säger Mathias Antonsson som är chef för strategisk analys på MSB.
Ledningen måste öka sitt engagemang
Näringslivet har återigen rapporterat in så få svar till MSB att de inte kunde inkluderas i cybersäkerhetsmätningen. Då privata företag kommer att utgöra en majoritet av samhällsviktiga verksamheter inom cyberområdet är deras deltagande i mätningar som Cybersäkerhetskollen viktig för att skapa en nationell lägesbild.
Mätningen visar också att bristande engagemang från ledningen leder till sämre cybersäkerhetsresultat. Ledningarna måste både öka sitt engagemang samt prioritera och tilldela resurser till förbättringsarbetet i den utsträckning som krävs, något som gett positivt resultat i de organisationer de testats.
