Myndigheten För Samhällsskydd Och Beredskaps (MSB) senaste årsredovisning av it-incidentrapporter visar antalet cyberangrepp ökade kraftigt under 2023. Statliga myndigheter och organisationer som omfattas av NIS-direktivet är skyldiga att rapportera it-incidenter till MSB, som sammanställer och analyserar rapporteringen.
Under 2023 har totalt 334 it-incidenter rapporterats till MSB från 136 olika organisationer, en mindre ökning jämförd med 330 incidenter som rapporterades året 2022. Andelen cyberangrepp har ökat jämfört med tidigare år och var den största bakomliggande orsaken till it-incidenter under 2023. Tidigare år dominerade systemfel och misstag orsaksbeskrivningen. Närmare hälften av alla it-incidenter skedde hos leverantörer, vilket är en ökning med 33 procent jämfört med 2022.
Rapporten beskriver även om nya EU-regleringar på information- och cybersäkerhetsområdet och lyfter bland annat NIS 2-direkivet, CER-direktivet, DORA-forördningen, AI-förordningen och Cyberresiliensakten. Enligt rapporten förväntas dessa regleringar att stärka området samtidigt som högre krav innebär ökade kostnader för de organisationer som berörs.
Enligt MSB måste att cybersäkerhetsnivån i samhället måste förbättras då omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer.
Även regeringen fokuserar alltmer på cybersäkerhet efter att den tidigare kritiserats för ett otillräckligt arbete på området. I en rapport som lämnades av Riksrevisionen oktober 2023 konstaterades att regeringens arbete inom området inte varit effektivt utformat. Det handlade framför allt om avsaknad av strategiska avvägningar och prioriteringar som inriktar informations- och cybersäkerhetsarbetet.