Nästan sex av tio organisationer i offentlig förvaltning saknar de mest grundläggande delarna i ett systematiskt cybersäkerhetsarbete. Det visar resultatet av Cybersäkerhetskollen 2024, en mätning som Myndigheten för samhällsskydd och beredskap (MSB) genomfört för tredje gången.
Det säkerhetspolitiska läget innebär att cybersäkerhetsnivån hos samhällsviktiga verksamheter i Sverige måste förbättras och att takten på förbättringsarbetet måste öka drastiskt. Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen att endast 8 av 120 deltagande myndigheter uppnådde den nivå som MSB definierat som en indikation över huruvida en organisation klarar MSB:s föreskriftskrav.
Nästan hälften av organisationerna i offentlig förvaltning deltog i undersökningen. Resultatet är förvisso något bättre jämfört med mätningarna från 2021 och 2023, men nivån på säkerhetsarbetet är tyvärr långt ifrån där det behöver vara.
Eftersom förbättringsarbetet går för långsamt skärper MSB sina rekommendationer. För att cybersäkerhetsarbetet ska ta fart rekommenderar MSB:
- En särskild satsning gällande finansiering till cybersäkerhetsarbetet. Det är ekonomiskt förståndigare att förekomma incidenter genom att förebygga dem, än att hantera utfallet.
- Att säkerhetsarbetet bedrivs mer effektivt. Här finns en roll för näringslivet i att utveckla och tillhandahålla verktyg, teknologi och tjänster som kan bistå samhällsviktiga verksamheter i det systematiska informations- och cybersäkerhetsarbetet.
- Att företag som bedriver samhällsviktig verksamhet bidrar till totalförsvaret genom att delta i Cybersäkerhetskollen.
Precis som i mätningen 2023 rapporterades det in så få svar från näringslivet att dessa inte kunde inkluderas i resultatredovisningen. När Cybersäkerhetslagen träder i kraft kommer den stora majoriteten av samhällsviktiga verksamheter inom cyberdomänen utgöras av privata företag. För att MSB ska kunna ta fram en samlad nationell lägesbild över cybersäkerhetsnivån och motståndskraften hos det civila försvaret i Sverige måste denna grupp bidra till relevanta cybersäkerhetsmätningar såsom Cybersäkerhetskollen.
Mätningen synliggör att de organisationer där organisationsledningarna saknar engagemang är de organisationer som presterar svagast. Organisationsledningarna måste öka sitt engagemang, samt prioritera och tilldela resurser till förbättringsarbetet i den utsträckning som krävs. Förutom brister i budgetering syns avsaknaden av resurser även gällande personal. Av de som rapporterade in Cybersäkerhetskollen angav mer än hälften att de arbetar med cybersäkerhet motsvarande ungefär 50 procent eller mindre.
Samtidigt visar Cybersäkerhetskollen att i de organisationer där ledningarna engagerat sig i säkerhetsarbetet så är resultatet bättre. Så med ett ökat engagemang och tillförsel av resurser kommer förbättring.