Man sitter vid en server med sladdar
De samhällsviktiga organisationerna behöver skärpa till sitt cybersäkerhetsarbete, menar MSB.
Nyhet

Offentliga sektorn brister i säkerhetsarbetet

Publicerad: 31 jan 2025 klockan 10:44

Av: Jonas Klint

Cybersäkerhetsarbetet i den offentliga sektorn har stora brister.

Det visar Cybersäkerhetskollen 2024.

För att mäta cybersäkerheten hos samhällsviktiga verksamheter i Sverige har MSB för tredje gången genomfört den så kallade Cybersäkerhetskollen.

Mätningen visar att majoriteten, nästan sex av tio, av organisationer i offentlig förvaltning saknar de mest grundläggande delarna i ett systematiskt cybersäkerhets­arbete.

Cybersäkerhetskollen 2024 visar också att endast åtta av 120 deltagande myndigheter uppnådde den nivå som enligt MSB indikerar att organisationen motsvarar myndighetens föreskriftskrav.

Resultatet är något bättre jämfört med mätningarna från 2021 och 2023, men nivån på säkerhetsarbetet är långt ifrån där det behöver vara, menar MSB.

- Det krävs nu riktigt engagemang från ledningsnivå, att säkerhetsarbetet omgående prioriteras upp och tilldelas mer resurser, säger Åke Holmgren, avdelningschef för cybersäkerhet och samhällsviktiga kommunikationer på MSB.

Nästan hälften av organisationerna i offentlig förvaltning deltog i undersökningen. Precis som i mätningen 2023 rapporterades det in för få svar från samhällsviktiga företag för att inkludera dessa i resultatredovisningen. MSB menar att denna grupp i högre grad måste bidra till cybersäkerhetsmätningar som Cybersäkerhetskollen, för att man ska kunna ta fram en samlad nationell lägesbild över motståndskraften hos det civila försvaret i Sverige.

Eftersom förbättringsarbetet går för långsamt skärper MSB sina rekommendationer. För att cybersäkerhetsarbetet ska ta fart rekommenderar MSB:

  • En särskild satsning gällande finansiering till cybersäkerhetsarbetet. Det är ekonomiskt förståndigare att förekomma incidenter genom att förebygga dem, än att hantera utfallet.
  • Att säkerhetsarbetet bedrivs mer effektivt. Här finns en roll för näringslivet i att utveckla och tillhandahålla verktyg, teknologi och tjänster som kan bistå samhällsviktiga verksamheter i det systematiska informations- och cybersäkerhets­arbetet.
  • Att företag som bedriver samhällsviktig verksamhet bidrar till totalförsvaret genom att delta i Cybersäkerhetskollen.

- Det säkerhetspolitiska läget betyder att samhällsviktiga verksamheter måste ta sitt cybersäkerhetsarbete på större allvar och agera mer resolut. Sverige måste bli motståndskraftigare och det snabbt. För att lyckas måste det finnas dedikerad personal med mandat och resurser, säger Mathias Antonsson, chef för strategisk analys på MSB.

MSB arbetar tillsammans med Nationellt cybersäkerhetscenter för att stärka cybersäkerheten och öka motståndskraften i samhället. Nästa Cybersäkerhetskoll sker under 2025.

Relaterade artiklar

Ytterligare satsningar på civila försvaret

Nyhet Förmågan i det civila försvaret behöver stärkas ytterligare och takten i utvecklingen behöver öka. Det menar regeringen som i sin vårändringsbudget skjuter till 40,5 miljoner kronor till MSB.

17 apr 2025 klockan 13:24
Krisberedskap Cybersäkerhet Räddningstjänst

Robustare it-system i Storstockholm

Nyhet Storstockholms brandförsvar arbetar aktivt med att stärka förmågan i kris och krig. Bland annat har de byggt upp en egen it-organisation och upphandlat nya, säkrare digitala stödsystem. – Robusta it-system är en viktig del av vår beredskap, säger förbundsdirektör Peter Arnevall.

26 sep 2024 klockan 10:24
Cybersäkerhet Räddningstjänst

Faran med ensidigt beroende

Nyhet När Tietoevry drabbades av en it-attack slog det även hårt mot många av deras kunder. Det är en konsekvens som behöver förebyggas, anser MSB.

13 mar 2024 klockan 11:31
Cybersäkerhet