NYHETSARKIVET
17 mar 2025 11:54
MSB: Bättre arbetssätt kan förebygga många IT-incidenter
En ny rapport från MSB visar att ungefär hälften av alla IT-incidenter som inträffat och rapporterats under 2024 och 2023 orsakats av systemfel eller misstag. Många av incidenterna hade kunnat förebyggas med bättre arbetssätt för att hantera ändringar, uppger myndigheten nu.
När det förekommer höjd beredskap så kommer icke-antagonistiska arbetssätt fortsätta att inträffa och sannolikt även öka i antal.
"Organisationer rekommenderas därför att upprätta och följa arbetssätt för säker ändringshantering. Att förebygga en incident kostar oftast mindre än att hantera konsekvenserna av densamma", säger Mathias Antonsson, chef för den strategiska cybersäkerhetsanalysen på MSB.
En sak som enligt MSB utmärker incidentrapporteringen för 2024 är att 21 procent av dem inkommit på grund av leveranskedjeincidenter som påverkat mer än en rapporteringspliktig aktör. Andelen är högre än normalt, enligt myndigheten, som tidigare påpekat att störningar i digitala leveranskedjor är incidenter som kan ha störst samhällskonsekvenser. Det beror på att flera organisationer och tjänster påverkas samtidigt.
En annan notering är att MSB gärna ser att aktörer har bättre rutiner på plats för att få viktig information om IT-incidenter som inträffat hos en leverantör. I rapporteringen noteras nämligen ofta att orsaken är okänd eller övrig. Det är viktigt att organisationer kan informera sig om bakomliggande orsaker, konstaterar MSB.
När det förekommer höjd beredskap så kommer icke-antagonistiska arbetssätt fortsätta att inträffa och sannolikt även öka i antal.
"Organisationer rekommenderas därför att upprätta och följa arbetssätt för säker ändringshantering. Att förebygga en incident kostar oftast mindre än att hantera konsekvenserna av densamma", säger Mathias Antonsson, chef för den strategiska cybersäkerhetsanalysen på MSB.
En sak som enligt MSB utmärker incidentrapporteringen för 2024 är att 21 procent av dem inkommit på grund av leveranskedjeincidenter som påverkat mer än en rapporteringspliktig aktör. Andelen är högre än normalt, enligt myndigheten, som tidigare påpekat att störningar i digitala leveranskedjor är incidenter som kan ha störst samhällskonsekvenser. Det beror på att flera organisationer och tjänster påverkas samtidigt.
En annan notering är att MSB gärna ser att aktörer har bättre rutiner på plats för att få viktig information om IT-incidenter som inträffat hos en leverantör. I rapporteringen noteras nämligen ofta att orsaken är okänd eller övrig. Det är viktigt att organisationer kan informera sig om bakomliggande orsaker, konstaterar MSB.
Telekomnyheterna i Sverige AB
Domgärdesvägen 1
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108