Fyra av tio säkerhetsansvariga på Sveriges kommuner är osäkra på sin kommuns förmåga att klara en cyberattack. Två tredjedelar upplever vidare att cybersäkerheten inte tas på tillräckligt stort allvar bland de kommunanställda tjänstemännen. Det visar en kartläggning bland ansvariga för kommunens cybersäkerhet som Advenica har gjort.
Kommuner är särskilt utsatta för riskerna med digitaliseringen då de ansvarar för många samhällsviktiga funktioner. De tillfrågade i undersökningen är alla ansvariga för kommunens cybersäkerhetsarbete, men många av dem tycks ha fler uppgifter på sitt bord. Hälften av dem uppger att de endast ägnar halva dagen av sin arbetstid åt informationssäkerhetsfrågor. Bara en fjärdedel säger att de ägnar större delen av sin arbetstid, över sex timmar per dag, åt frågan.
Svårt att klara uppdrag
En majoritet av de tillfrågade säger sig har mycket god eller god kompetens (92 procent), mandat (92 procent) och budget (75 procent) för sitt arbete. Däremot menar var fjärde respondent att man har dåliga eller inga möjligheter att fullt ut klara sitt uppdrag utifrån sin budget. Närmare nio av tio säger sig behöva ökat statligt stöd för att leva upp till en god cybersäkerhet.
En majoritet, 87 procent, säger att den egna kommunen har rutiner och material för att klara sekretessbelagda uppgifter. Likaså har åtta av tio kommuner metoder för att klassa information.
Dock har bara drygt var tredje kommun, 27 procent, ett ledningssystem för Informationssäkerhet (LIS). Och endast 27 procent av kommunerna kontrollerar efterlevnaden av informationssäkerheten, enligt undersökningen.
– Det är tydligt att det föreligger förbättringspotential hos kommunerna kring efterlevnaden av informationssäkerhet för att säkerheten inte ska brista i framtiden, säger Björn Mogren, cybersäkerhetsspecialist på Advenica.