NYHETSARKIVET
4 mar 2024 11:43
MSB: stora brister i IT-säkerhet hos offentliga organisationer
IT- och cybersäkerheten måste förbättras i samhället och inte minst hos offentliga organisationer. Nästan sju av tio organisationer i offentlig förvaltning saknar grundläggande delar som krävs för ett bra digitalt säkerhetsarbete. Det konstaterar MSB efter att ha genomfört undersökningen Infosäkkollen mellan maj och september 2023.
Resultatet är bättre än när första undersökningen gjordes 2021, men förbättringar är nödvändiga menar MSB och lämnar flera förslag till åtgärder.
"Återigen konstaterar vi att förutsättningarna för att bedriva ett systematiskt och riskbaserat informations- och cybersäkerhetsarbete saknas utan ledningens löpande engagemang. För att kunna arbeta systematiskt över tid måste säkerhetsarbetet prioriteras och tilldelas resurser", säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Bland förslagen finns att det bör finnas en särskild satsning på finansiering till IT- och cybersäkerhetsarbete, eftersom det är mer ekonomiskt hållbart att förekomma incidenter än att försöka ta till åtgärder i efterhand.
Dessutom behöver ett mer effektivt säkerhetsarbete bedrivas, där näringslivet är en viktig kugge som kan bidra med verktyg och teknologi till arbetet.
MSB:s bild efter undersökningen är att organisationsledningarna inte engagerar sig tillräckligt och att IT- och cybersäkerhetsarbetet fortfarande inte prioriteras. Brister finns både i budget samt resurser till relevant personal.
"För ett motståndskraftigt samhälle, särskilt utifrån nuvarande säkerhetspolitiska läge, är det avgörande att det finns dedikerad personal som har det mandat och de resurser som krävs för att stärka informations- och cybersäkerhetsarbetet i samhällsviktiga verksamheter", säger Mathias Antonsson, senior analytiker med samordningsansvar för den strategiska cybersäkerhetsanalysen på MSB.
Resultatet är bättre än när första undersökningen gjordes 2021, men förbättringar är nödvändiga menar MSB och lämnar flera förslag till åtgärder.
"Återigen konstaterar vi att förutsättningarna för att bedriva ett systematiskt och riskbaserat informations- och cybersäkerhetsarbete saknas utan ledningens löpande engagemang. För att kunna arbeta systematiskt över tid måste säkerhetsarbetet prioriteras och tilldelas resurser", säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Bland förslagen finns att det bör finnas en särskild satsning på finansiering till IT- och cybersäkerhetsarbete, eftersom det är mer ekonomiskt hållbart att förekomma incidenter än att försöka ta till åtgärder i efterhand.
Dessutom behöver ett mer effektivt säkerhetsarbete bedrivas, där näringslivet är en viktig kugge som kan bidra med verktyg och teknologi till arbetet.
MSB:s bild efter undersökningen är att organisationsledningarna inte engagerar sig tillräckligt och att IT- och cybersäkerhetsarbetet fortfarande inte prioriteras. Brister finns både i budget samt resurser till relevant personal.
"För ett motståndskraftigt samhälle, särskilt utifrån nuvarande säkerhetspolitiska läge, är det avgörande att det finns dedikerad personal som har det mandat och de resurser som krävs för att stärka informations- och cybersäkerhetsarbetet i samhällsviktiga verksamheter", säger Mathias Antonsson, senior analytiker med samordningsansvar för den strategiska cybersäkerhetsanalysen på MSB.
Telekomnyheterna i Sverige AB
Domgärdesvägen 1
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108