Sex av tio brister i säkerhetsarbetet – MSB: “Vår motståndskraft måste stärkas”

Åke Holmgren, avdelningschef för cybersäkerhet och samhällsviktiga kommunikationer på MSB. Foto: MSB, Adobe stock

Nästan sex av tio myndigheter, kommuner och regioner saknar de mest grundläggande delarna i ett systematiskt säkerhetsarbete. Det visar mätningen Cybersäkerhetskollen 2024 genomförd av MSB, som nu skärper sina cybersäkerhetsrekommendationer.

MSB har för tredje gången genomfört Cybersäkerhetskollen. Mätningen visar att cybersäkerhetsnivån hos samhällsviktiga verksamheter är bristfällig, och takten på förbättringsarbetet måste enligt MSB “öka drastiskt”.

Läs mer

Riksbanken redo att leda krishantering vid angrepp mot finanssektorn

Närmare sex av tio organisationer i offentlig förvaltning – det vill säga statliga myndigheter, kommuner och regioner – saknar de mest grundläggande delarna i ett systematiskt cybersäkerhetsarbete. Endast 8 av 120 deltagande myndigheter uppnådde nivån som MSB definierat som en indikation över huruvida en organisation klarar MSB:s föreskriftskrav.

Lite färre än hälften av organisationerna i offentlig förvaltning deltog i undersökningen.

– Jag är bekymrad över att så få samhällsviktiga företag deltog. Utifrån det säkerhetspolitiska läget är det oförsvarbart. Motståndskraften hos det civila försvaret måste stärkas och därtill måste alla samhällsviktiga verksamheter bidra, säger Åke Holmgren, avdelningschef för cybersäkerhet och samhällsviktiga kommunikationer på MSB.

Ledningens intresse spelar roll

De organisationer där ledningar saknar engagemang för säkerhetsarbetet har svagast resultat, medan organisationer där ledningar är involverade i säkerhetsarbetet presterar bättre. MSB påpekar här att organisationsledningar måste öka sitt engagemang, samt prioritera och tilldela resurser till förbättringsarbetet.

– Cybersäkerhetskollen 2024 påvisar återigen att ledningens engagemang saknas hos alldeles för många samhällsviktiga verksamheter. Säkerhetsarbetet måste omgående prioriteras upp och tilldelas mer resurser, säger Åke Holmgren.

För att få till en ökad takt i förbättringsarbetet skärper MSB nu sina cybersäkerhetsrekommendationer. De nya rekommendationerna är:

En särskild satsning gällande finansiering till cybersäkerhetsarbetet. Det är ekonomiskt förståndigare att förekomma incidenter genom att förebygga dem, än att hantera utfallet.
Att säkerhetsarbetet bedrivs mer effektivt. Här finns en roll för näringslivet i att utveckla och tillhandahålla verktyg, teknologi och tjänster som kan bistå samhällsviktiga verksamheter i det systematiska informations- och cybersäkerhetsarbetet.
Att företag som bedriver samhällsviktig verksamhet bidrar till totalförsvaret genom att delta i Cybersäkerhetskollen.

31 januari 2025Uppdaterad 31 januari 2025Reporter Fredrik Adolfssonsäkerhet

Läs mer om ämnet: