”Skrämmande att många kommuner har så låg mognad och beredskap att hantera cyberhotet”

I dagarna offentliggjordes Svenskt IT-säkerhetsindex 2.0, en rapport som ger flera skrämmande insikter om informationssäkerhet och bristen på kunskap kring ämnet.

Men med rapporten följer även viktig input för framtida handlingsplaner för förändring.

En summering av Svenskt IT-säkerhetsindex 2.0 visar flera skrämmande insikter som kan få stor betydelse för samhällssäkerhet och vår motståndskraft mot cyberhotet. Men rapporten omfattar inte enbart en analys av nuläget utan även rekommendationer till åtgärder.

”I kölvattnet av alla nyheter om informationssäkerhetsbrister det senaste året är det dags att aktivt försöka förändra situationen. Det är uppmuntrande att se det goda arbetet som görs inom finans och försäkring men skrämmande att många kommuner har en så låg mognad och beredskap att hantera det som helt klart är ett av de största hoten mot vårt samhälle just nu, cyberhotet. I digitaliseringsvågen som nu rullar fram krävs att man har en mycket större beredskap och har implementerat lösningar som hanterar detta. Informationssäkerhet handlar om människor, processer och teknologi där alla är lika viktiga för att lyckas”, kommenterar Jonas Dellenvall, CTO, Advenica AB.

Några observationer från rapporten

> I endast 35 % av våra organisationer är säkerhetsstrategin antagen av styrelsen.
> I 25 % av våra styrelser beaktas inte IT-säkerhetsarbetet.
> I 55 % av våra organisationer uppdateras säkerhetsstrategin mer sällan än årligen.
> Internet of Things området omfattas sällan av säkerhetsstrategin.
> 90 % har relevant kompetens på plats.
> En tredjedel har inte identifierat sina skyddsvärda tillgångar.
> I över 50 % av fallen så inträffar allvarliga incidenter årligen eller oftare.
> Kommuner visar låg mognad men har en riskprofil som är högre än Finans och Försäkring.

Rekommendationer som man kan hitta i rapporten

> Säkerställ att IT-strategin är kopplad till informationssäkerhetsstrategin.
> Gör löpande informationsklassning så att investeringar på området görs optimalt.
Det finns mycket att vinna på att förbättra utifrån informationsvärderingar.

Svenskt IT-säkerhetsindex är ett webbaserat verktyg https://radareco.se/radar-sakerhetsindex/ för att göra en egengranskning av verksamheters informationssäkerhet. Verktyget består av ett antal frågor som bedömer operativ och strategisk mognad samt risknivån. Rapporten är ett samarbete mellan Advenica, Dataföreningen, Sig Security, Christer Magnusson Docent vid Stockholms Universitet och Radar. https://advenica.com/sv/svenskt-it-sakerhetsindex