Sex av tio organisationer har allvarliga brister i sitt säkerhetsarbete
31 januari 2025
Nästan sex av tio organisationer i offentlig förvaltning saknar de mest grundläggande delarna i ett systematiskt cybersäkerhetsarbete. Det visar resultatet av Cybersäkerhetskollen 2024, en mätning som MSB genomfört för tredje gången.
Det säkerhetspolitiska läget innebär att cybersäkerhetsnivån hos samhällsviktiga verksamheter i Sverige måste förbättras och att takten på förbättringsarbetet måste öka drastiskt. Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande myndigheter uppnådde den nivå som MSB definierat som en indikation över huruvida en organisation klarar MSB:s föreskriftskrav. Nästan hälften av organisationerna i offentlig förvaltning deltog i undersökningen. Resultatet är förvisso något bättre jämfört med mätningarna från 2021 och 2023, men nivån på säkerhetsarbetet är tyvärr långt ifrån där det behöver vara.
- Cybersäkerhetskollen 2024 visar igen på allvarliga brister i säkerhetsarbetet hos majoriteten av de samhällsviktiga verksamheterna. Det krävs nu riktigt engagemang från ledningsnivå, att säkerhetsarbetet omgående prioriteras upp och tilldelas mer resurser. Samtidigt är det bekymmersamt att så få samhällsviktiga företag deltog. Motståndskraften hos det civila försvaret måste stärkas och då måste alla samhällsviktiga verksamheter bidra, säger Åke Holmgren, avdelningschef för cybersäkerhet och samhällsviktiga kommunikationer på MSB.
Rekommendationer från MSB
Eftersom förbättringsarbetet går för långsamt skärper MSB sina rekommendationer. För att cybersäkerhetsarbetet ska ta fart rekommenderar MSB:
- - En särskild satsning gällande finansiering till cybersäkerhetsarbetet. Det är ekonomiskt förståndigare att förekomma incidenter genom att förebygga dem, än att hantera utfallet.
- - Att säkerhetsarbetet bedrivs mer effektivt. Här finns en roll för näringslivet i att utveckla och tillhandahålla verktyg, teknologi och tjänster som kan bistå samhällsviktiga verksamheter i det systematiska informations- och cybersäkerhetsarbetet.
- - Att företag som bedriver samhällsviktig verksamhet bidrar till totalförsvaret genom att delta i Cybersäkerhetskollen.
– Det säkerhetspolitiska läget betyder att samhällsviktiga verksamheter måste ta sitt cybersäkerhetsarbete på större allvar och agera mer resolut. Sverige måste bli motståndskraftigare och det snabbt. För att lyckas måste det finnas dedikerad personal med mandat och resurser, säger Mathias Antonsson, chef för strategisk analys på MSB.
Få svar från näringslivet
Precis som i mätningen 2023 rapporterades det in så få svar från näringslivet att dessa inte kunde inkluderas i resultatredovisningen. När Cybersäkerhetslagen träder i kraft kommer den stora majoriteten av samhällsviktiga verksamheter inom cyberdomänen utgöras av privata företag. För att MSB ska kunna ta fram en samlad nationell lägesbild över cybersäkerhetsnivån och motståndskraften hos det civila försvaret i Sverige måste denna grupp bidra till relevanta cybersäkerhetsmätningar såsom Cybersäkerhetskollen.
Prioritera och tilldela mer resurser
Mätningen synliggör att de organisationer där organisationsledningarna saknar engagemang är de organisationer som presterar svagast. Organisationsledningarna måste öka sitt engagemang, samt prioritera och tilldela resurser till förbättringsarbetet i den utsträckning som krävs. Förutom brister i budgetering syns avsaknaden av resurser även gällande personal. Av de som rapporterade in Cybersäkerhetskollen angav mer än hälften att de arbetar med cybersäkerhet motsvarande ungefär 50 procent eller mindre. Samtidigt visar Cybersäkerhetskollen att i de organisationer där ledningarna engagerat sig i säkerhetsarbetet så är resultatet bättre. Så med ett ökat engagemang och tillförsel av resurser kommer förbättring.
