NYHETSARKIVET
15 mar 2024 11:50
MSB: Kraftig ökning av cyberattacker 2023
Förra året ökade antalet cyberattacker mot statliga myndigheter och aktörer som levererar samhällsviktiga tjänster kraftigt, enligt ny statistik från MSB.
NIS-direktivet innebär att statliga myndigheter som omfattas har en skyldighet att rapportera IT-incidenter till MSB och fjolårets statistik visar bland annat att cyberangrepp nu är en betydligt vanligare orsak till incidenter jämfört med tidigare. Så nyligen som 2021 och 2022 var systemfel och misstag den största orsaken.
Nästan hälften av alla IT-incidenter skedde dessutom hos en leverantör, vilket är en ökning med 33 procent jämfört med 2022, enligt MSB.
"Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt. Ökningen av cyberangrepp hänger ihop med att fler överbelastningsangrepp rapporterades mellan januari och maj 2023", säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Årets incidentrapport fråm MSB fokuserar också mycket på EU-regleringar som kommande NIS2-direktiver och CER samt AI-förordningen och Cyberresiliensakten. Samtliga kommer båda stärka området men även medföra tuffare krav på alla som omfattas.
"För att leva upp till kommande krav bedömer MSB att de organisationer som omfattas av regleringarna behöver tillföra resurser redan nu. Medarbetare måste exempelvis utbildas om den nya kravbilden och genomföra gapanalyser. Det behövs även investeringar för att genomföra identifierade säkerhetsåtgärder", säger Satu Björn, analytiker på strategiska cybersäkerhetsanalysen på MSB i en kommentar.
NIS-direktivet innebär att statliga myndigheter som omfattas har en skyldighet att rapportera IT-incidenter till MSB och fjolårets statistik visar bland annat att cyberangrepp nu är en betydligt vanligare orsak till incidenter jämfört med tidigare. Så nyligen som 2021 och 2022 var systemfel och misstag den största orsaken.
Nästan hälften av alla IT-incidenter skedde dessutom hos en leverantör, vilket är en ökning med 33 procent jämfört med 2022, enligt MSB.
"Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt. Ökningen av cyberangrepp hänger ihop med att fler överbelastningsangrepp rapporterades mellan januari och maj 2023", säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Årets incidentrapport fråm MSB fokuserar också mycket på EU-regleringar som kommande NIS2-direktiver och CER samt AI-förordningen och Cyberresiliensakten. Samtliga kommer båda stärka området men även medföra tuffare krav på alla som omfattas.
"För att leva upp till kommande krav bedömer MSB att de organisationer som omfattas av regleringarna behöver tillföra resurser redan nu. Medarbetare måste exempelvis utbildas om den nya kravbilden och genomföra gapanalyser. Det behövs även investeringar för att genomföra identifierade säkerhetsåtgärder", säger Satu Björn, analytiker på strategiska cybersäkerhetsanalysen på MSB i en kommentar.
Telekomnyheterna i Sverige AB
Domgärdesvägen 1
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108