Upplevd hotbild mot samhällsviktiga verksamheter ökar

Informationssäkerhet Hotbilden mot samhällsviktiga verksamheter har ökat under det senaste året. Det visar undersökningen Svenskt Säkerhetsindex. Trots det bedöms var fjärde verksamhet ha ett bristfälligt säkerhetsskydd.

Upplevd hotbild mot samhällsviktiga verksamheter ökar
Endast fyra av tio är rustade för en cyberattack, visar Svenskt Säkerhetsindex. Foto: Adobe Stock

Bolaget Basalt gör sedan fem år tillbaka ett säkerhetsindex över svenska samhällsviktiga verksamheter. 201 beslutsfattare från kommuner, myndigheter, konsultfirmor och andra verksamheter har svarat på frågor om upplevd hotbild och säkerhet. Enligt årets undersökning upplever 67 procent en allvarlig hotbild idag, vilket är tre procent mer jämfört med i fjol. Åtta av tio beslutsfattare upplever också att hotbilden mot verksamhetens informationsteknologi kommer öka under de närmaste tre åren. Trots det är endast fyra av tio rustade för en cyberattack.

Om

Svenskt Säkerhetsindex 2024

Undersökningen har gjorts av Basalt i samarbete med Kantar. Resultatet baseras på telefon- och webbintervjuer som genomfördes i oktober 2023. 201 beslutsfattare inom samhällsviktig verksamhet har deltagit i undersökningen.

Källa: Svenskt Säkerhetsindex 2024

Sett till Basalts kriterier för heltäckande verksamhetsskydd är enbart en av fem samhällsviktiga verksamheter ordentligt rustade för hot såsom cyberattacker, propaganda och desinformation. 25 procent av verksamheterna bedöms ha ett bristfälligt skydd.

– Resultaten visar, inte oväntat, att läget är allvarligt, men också att det finns utrymme att genom mindre omfattande justeringar öka skyddet, säger Nicklas Haglund som är vd för Basalt, i en kommentar.

Svårtolkad lag gör saken värre

En av anledningarna bakom det dåliga resultatet beskrivs vara säkerhetsskyddlagen från 2018. Lagen, som gäller utövare av säkerhetskänslig verksamhet, togs fram för att hjälpa samhällsviktiga verksamheter att utveckla ett bättre skydd, men enligt undersökningen upplever sju av tio beslutsfattare den som svårtolkad.

– Det är en utmaning att förstå säkerhetsskyddslagen fullt ut. För att göra det behöver man bottna i betydelsen av varje begrepp och rekvisit. Det krävs också att det görs en mängd olika bedömningar och ställningstaganden. Eftersom dessa görs av enskilda individer med olika bakgrund och ingångsvärden, kan det leda till olika bedömningar av likartade omständigheter, säger Yvette glantz som är jurist och senior konsult på Basalt.

Saknas struktur, kompetens och resurser

Lik i de tre senaste undersökningar som Basalt har gjort, upplever endast en av fyra beslutsfattare att deras verksamheter är mycket väl organiserade när det kommer till säkerhetsskydd. De som upplever att organisationen är otydlig säger att det beror på saker som sämre struktur, bristande kompetens och otillräckliga resurser.

Läs undersökningen här.

Lista

Basalts definition av ett heltäckande verksamhetsskydd

Totalt har företaget elva kriterier, varav sex klassas som helt avgörande. Om någon av de sex första inte är uppfyllda bedöms organisationen ha ett otillräckligt verksamhetsskydd.

  1. Har riskhanteringsplaner med beskrivning av aktiviteter och åtgärder för att upptäcka, bedöma och minimera risker i verksamheten.
  2. Har till viss mån handlingsplaner för att återställa system/ verksamhet så snabbt som möjligt.
  3. Har en fungerande och fullt implementerad policy kring informationssäkerhet (t.ex. ISO 27 000, klassning av information, behörighetsregler).
  4. Har tydliga rutiner för hur verksamheten ska återställas efter ett IT-haveri.
  5. Har en krisplan som övas med viss regelbundenhet.
  6. I samband med rekryteringar säkerställs det att medarbetaren inte utgöra en säkerhetsrisk.
  7. Det finns till viss mån en kontinuitetsplan för att hålla verksamheten i drift efter en allvarlig störning.
  8. Utbildar personalen regelbundet om IT-säkerhetsfrågor.
  9. Utvärderar verksamheten IT-säkerhet med viss regelbundenhet.
  10. Säkerställer att man alltid har den senaste och bäst tekniska IT-säkerheten (t.ex. en brandvägg).
  11. Gör en säkerhetskontroll på alla externa samarbetspartners.

Källa: Svenskt Säkerhetsindex 2024

Kvalitetsprofilen

Kunskapsmaterial

Utbildnings-tv

Hämtar fler artiklar
Till startsidan
Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.