FOI-rapport: Statens digitalisering behöver mer styrning
Foto: Mostphotos
Sveriges digitalisering är i behov av ökad styrning, slår forskare från FOI fast i den nya rapporten Allas ansvar är ingens ansvar? I rapporten fastställer man att statsförvaltningens nuvarande styrning och ansvarsfördelning är otydlig, det finns oklarheter i terminologin och brister gällande återrapportering.
– Digitalisering har varit synonymt med framtiden, det smarta och det effektiva. Det har också lett till en rad fördelar. Men det har en annan sida, vilket vid flera tillfällen uppmärksammats av Riksrevisionen som bland annat påpekat brister i informations- och cybersäkerhetsarbetet inom statsförvaltningen, säger Mathilde Jarlsbo, biträdande analytiker på FOI och en av rapportförfattarna, via ett pressmeddelande.
I rapporten presenterar FOI tre genomgående tendenser som speglar bristerna i den svenska statsförvaltningens informations- och cybersäkerhetsarbete. Den första är en otydlig ansvarsfördelning och styrning.
– Den nuvarande ansvarsfördelningen är en konsekvens av svensk förvaltning. Där finns centrala aktörer, som justitie- och försvarsdepartementet, liksom myndigheter som MSB, Försvarsmakten, Säpo, PTS och FRA. Men ingen av dem har ett övergripande ansvar eller koordinerar arbetet. Istället är det regeringen som är ytterst ansvarig. Men det vi ser är att regeringar genom tiderna delegerat ansvaret till departement och myndigheter som i sin tur delegerar vidare och till slut är det ett arbete som bedrivs långt från regeringen, säger Mathilde Jarlsbo.
Otydliga begrepp och bristande återrapportering
Den andra tendensen är oklarheter i terminologin, och handlar om att Sveriges statsförvaltning är otydliga med begreppen.
– Parterna pratar om informationssäkerhet, it-säkerhet eller cybersäkerhet utan att tänka på att det är tre olika saker. Det påverkar även det internationella samarbetet, översatt till engelska blir det helt olika saker. Eller ta prefixet ”cyber-” som kan betyda lite vad som helst. Ett kommande Nato-inträde kräver diskussioner om hur vi ska förhålla oss till det ordet, säger Mattias Svahn, en annan rapportförfattare.
Dessa oklarheter påverkar även den sista tendensen, nämligen återrapporteringen.
– Det finns en skyldighet för myndigheter att återrapportera it- och cyberincidenter till MSB, men inte inom informationssäkerhet. Så när centrala makter inte vet vad som händer, kan det bero på att det är oklart vad som ska återrapporteras, säger Mattias Svahn.
Läs mer om ämnet: