I rapporten konstaterar MSB att inte mycket har hänt sedan förra årets rapport och att bristerna kvarstår. Såväl MSB som Riksrevisionen i sin granskning av länsstyrelserna krisberedskapsarbete konstaterar att det saknas resurser och att aktörerna alltför sällan är dimensionerade för att hantera kriser.

– Det finns en rimlig diskussion att föra om resurser, men där har länsstyrelsen ansvaret att se till att allokera resurser. Det handlar nog också om att orka att våga se risker och dimensionera därefter. Med de rätt slimmade organisationer vi har både i privat och offentlig sektor, är det lätt att man inte dimensionerar efter riskscenarierna utan efter det som krävs av verksamheten till vardags och då blir man väldigt sårbar.

Om behovet av fler samarbetsavtal mellan privata och offentliga aktörer säger Anders Ygeman:

– Det kan finnas områden där det kan behövas lagstiftning, men jag ser det inte som en förstahandsåtgärd. Jag tror det handlar mer om kunskapsspridning och dialog med den privata sektorn.

Informations- och cybersäkerhet är områden som MSB särskilt tar upp i den nationella risk- och förmågebedömningen. I samband med DDOS-attacken mot ett antal svenska medier aktualiserades IT-systemens sårbarhet. Då kom också frågor om vilket ansvar myndigheter har.

– MSB och eventuellt i vissa fall andra myndigheter ska stödja aktörerna, kunna ge tips och råd. Men det är verksamhetsutövaren som har ansvaret för säkerhetsarbetet, säger Anders Ygeman.