Regeringens cybersäkerhet ineffektiv

Kvalitetsmagasinet har tidigare rapporterat om Riksrevisionens granskning av regeringens strategi för informations- Och cybersäkerhet. I takt med att cyberhoten mot Sverige har vuxit har myndigheten kontinuerligt granskat styrningen av informationssäkerheten, 2014, 2016 och nu 2022. Den övergripande slutsatsen är att regeringens arbete inte har varit effektivt.

Enlig granskningen har det framför allt saknats en sammanhållen styrning baserad på strategiska avvägningar och prioriteringar utifrån Sveriges samlade behov. Samordningen har inte fungerat och relevanta intressenter har inte involverats i någon större omfattning.

– Arbetet med informations- och cybersäkerhet behöver bli mer effektivt. För det behövs tydligt utpekat ansvar och resurser samt en mer sammanhållen och strategisk styrning, säger riksrevisor Helena Lindberg i ett pressmeddelande.

Ingen arbetar mot samma mål

Bristerna beror till stor del på att Regeringskansliets arbetsmetoder, organisering och resursanvändning inte har möjliggjort ett effektivt arbete. Interdepartementala arbetsgrupper har skapats inom ett antal myndigheter, vilket enligt Riksrevisionen är ineffektivt.

– Regeringskansliet och myndigheterna arbetar utifrån sina respektive ansvar och uppdrag, utan att de åtgärder som vidtas värderas eller rangordnas utifrån vad som gynnar Sverige som helhet, säger Marcus Pettersson, projektledare för granskningen, i ett pressmeddelande.

Vill se tydlig ansvarsfördelning

Granskningen visar också att regeringens nationella informations- och cybersäkerhetsstrategi inte håller tillräckligt hög kvalitet. Bland annat saknar den en tydlig vision, uppföljningsbara målsättningar, utpekade ansvariga och tilldelade resurser. Riksrevisionen rekommenderar regeringen bland annat att säkerställa en samlad styrning med tydlig ansvarsfördelning, tillräcklig kompetens och effektiva former för samordning.