Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Pressmeddelande -

Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Nästan sju av tio organisationer i offentlig förvaltning saknar de mest grundläggande delarna i ett systematiskt informations- och cybersäkerhets­arbete. Det visar undersökningen Infosäkkollen som MSB genomförde för andra gången maj-september 2023.

Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt. Nu visar MSB:s undersökning Infosäkkollen att hela sju av tio organisationer saknar de mest grundläggande delarna i ett systematiskt informations- och cybersäkerhetsarbete. Drygt hälften av organisationerna i offentlig förvaltning deltog i undersökningen. Resultatet är något bättre än första gången undersökningen gjordes 2021, men mer behöver göras för att stärka upp säkerhetsarbetet.

– Återigen konstaterar vi att förutsättningarna för att bedriva ett systematiskt och riskbaserat informations- och cybersäkerhetsarbete saknas utan ledningens löpande engagemang. För att kunna arbeta systematiskt över tid måste säkerhetsarbetet prioriteras och tilldelas resurser, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

    Eftersom väsentlig förbättring uteblivit kvarstår och skärps de rekommendationer MSB tidigare har givit organisationer. För att informations- och cybersäkerhetsarbetet ska ta fart rekommenderar MSB:

    • en särskild satsning gällande finansiering till informations- och cybersäkerhetsarbetet. Det är mer ekonomiskt hållbart att förekomma incidenter genom att förebygga dem, än att städa upp efter dem.

    • att säkerhetsarbetet bedrivs mer effektivt. Här finns en roll för näringslivet i att utveckla och tillhandahålla verktyg, teknologi och tjänster som kan bistå samhällsviktiga verksamheter i det systematiska informations- och cybersäkerhets­arbetet.

    • en särskild satsning gällande finansiering för att stödja CISO. CISO-rollen har ansvar för informationssäkerhetsarbetet i en organisation. Pengarna rekommenderas gå till att utveckla samverkan med motsvarande funktioner i andra organisationer för gemensamt lärande och ökad förbättringstakt. Det måste paras med att ledningar ger CISO det mandat som krävs för att ha den styrande och samordnande roll som arbetet kräver.

    – För ett motståndskraftigt samhälle, särskilt utifrån nuvarande säkerhetspolitiska läge, är det avgörande att det finns dedikerad personal som har det mandat och de resurser som krävs för att stärka informations- och cybersäkerhetsarbetet i samhällsviktiga verksamheter, säger Mathias Antonsson, senior analytiker med samordningsansvar för den strategiska cybersäkerhetsanalysen på MSB.

    Sammantaget framkommer en bild av att organisationsledningarna inte engagerar sig, prioriterar eller resurssätter förbättringsarbetet i den utsträckning som krävs. Förutom brister i budgetering syns avsaknaden av resurser även gällande personal. Av de som rapporterade in Infosäkkollen angav nästan hälften att de arbetar med informations- och cybersäkerhet motsvarande ungefär 25 procent.

    – För ett motståndskraftigt samhälle, särskilt utifrån nuvarande säkerhetspolitiska läge, är det avgörande att det finns dedikerad personal som har det mandat och de resurser som krävs för att stärka informations- och cybersäkerhetsarbetet i samhällsviktiga verksamheter, säger Mathias Antonsson, senior analytiker med samordningsansvar för den strategiska cybersäkerhetsanalysen på MSB.

    Det positiva är att för de organisationer vars ledningar engagerat sig i säkerhetsarbetet ses ett bättre resultat i Infosäkkollen. Så med ett ökat engagemang och tillförsel av resurser kommer förbättring.

      It-säkkollen ny undersökning som visar bättre resultat

      Parallellt med Infosäkkollen genomförde MSB, på uppdrag av regeringen, även It-säkkollen. Totalt 267 offentliga organisationer har deltagit i självskattningsundersökningen som visar ett generellt bättre resultat i medverkande organisationers it-säkerhet, jämfört med deras informationssäkerhet. Nivån av it-säkerhet bedöms ligga på steg tre av fyra i modellen, vilket motsvarar ”visst skydd”. It-säkkollen kommer att utvecklas och stärkas metodologiskt inför mättillfället 2025.

      MSB genomför normalt undersökningarna vartannat år, men regeringen har uppdragit åt myndigheten att genomföra Infosäkkollen och it-säkkollen även 2024. Lanseringsdatum är 3 april 2024.

      Rapport: Det systematiska informations- och cybersäkerhetsarbetet i
      den offentliga förvaltningen.

      Ämnen

      Kategorier

      Myndigheten för samhällsskydd och beredskap, MSB, har till uppgift att utveckla och stödja samhällets förmåga att hantera olyckor och kriser. Vi bidrar till att samhället förebygger händelser och att vi är beredda när de inträffar. När en allvarlig olycka eller kris inträffar ger vi stöd. Vi ska också se till att samhället lär sig av det inträffade.

      Kontakter

      MSB:s presstjänst

      MSB:s presstjänst

      Presskontakt 010-240 44 44
      Anna Wennerström

      Anna Wennerström

      Presskontakt Pressansvarig
      Elin Bohman

      Elin Bohman

      Presskontakt Pressekreterare

      Relaterad media Ladda ner bilder för medieanvändning

      Åke Holmgren
      • Åke Holmgren
      • Licens: Medieanvändning
        Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
      • Av: Melker Dahlstrand
      • Filformat: .jpg
      • Storlek: 2300 x 1533, 730 KB
      Ladda ner
      Mathias Antonsson
      • Mathias Antonsson
      • Licens: Medieanvändning
        Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
      • Av: Melker Dahlqvist
      • Filformat: .jpg
      • Storlek: 2300 x 1534, 427 KB
      Ladda ner
      bild-dator-glasogon
      • bild-dator-glasogon
      • Licens: Medieanvändning
        Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
      • Filformat: .jpg
      • Storlek: 3534 x 2356, 1,49 MB
      Ladda ner

      MSB

      Myndigheten för samhällsskydd och beredskap, MSB, har till uppgift att utveckla och stödja samhällets förmåga att hantera olyckor och kriser. Vi bidrar till att samhället förebygger händelser och att vi är beredda när de inträffar. När en allvarlig olycka eller kris inträffar ger vi stöd. Vi ska också se till att samhället lär sig av det inträffade.

      Myndigheten för samhällsskydd och beredskap
      Myndigheten för samhällsskydd och beredskap
      STOCKHOLM/KARLSTAD
      SWEDEN
      MSB:s webbplats
      Myndigheternas gemensamma webbplats för krisinformation - Krisinformation.se