MSB kräver rapporter
Fortfarande är myndigheters rapportering av it-incidenter till MSB anmärkningsvärd låg. Generaldirektör Dan Eliasson uppmanar nu till en skärpning för att upprätthålla en godkänd nivå av information och cybersäkerhet.
– Hela samhället måste höja lägstanivån för informations- och cybersäkerhet, säger Dan Eliasson, generaldirektör MSB.
Handhavandefel ökar
Under 2019 tog MSB emot 296 rapporter från myndigheter om it-incidenter, vilket inte skiljer sig särskilt mycket från 2018 med 297 rapporter och 2017 med 281 rapporter. Däremot har andelen myndigheter som gjort minst en inrapportering ökat något.
Felaktig användning, så kallade handhavandefel, har ökat under 2019 i jämförelse med tidigare år.
– Det är naivt att tro att it-incidenter är en företeelse som kan arbetas bort. Det kommer alltid att inträffa incidenter. Det är hur väl organisationer, såväl offentliga som privata, hanterar de inträffade incidenterna som avgör hur allvarliga konsekvenserna blir, säger Dan Eliasson.
Inrapportera mera
MSB skriver i sin rapport att anledningen till att det inte rapporteras mer kan bero på bristfälliga rutiner hos myndigheterna för att dokumentera och hantera it-incidenter, hög arbetsbelastning eller att myndigheten inte upplever någon nytta med rapporteringen.
MSB rekommenderar ett systematiskt och riskbaserat informationssäkerhetsarbete med incidenthanteringsprocesser och kontinuitetsplanering för att höja lägstanivån.
– Samhällets digitalisering är en utmaning för oss alla. Ofta ligger ny teknik flera steg före säkerhetsarbetet. När verksamheten digitaliseras så behöver ett gediget och proaktivt säkerhetsarbete vara grunden.
Källa: MSB
Läs mer om ämnet: