Hoppa till huvudinnehåll

Advenica

Hur ska Sverige höja beredskapen för cyberattacker?

26 Mar 2019

Den senaste tiden har vi kunnat läsa allt oftare om att känslig och/eller personlig information legat helt oskyddade på nätet. Är anledningen till att detta händer att vi är för naiva när det gäller synen på säkerhet kring information? Om så är fallet, är denna säkerhetsnaivitet densamma i andra länder? Och vad görs för att förbättra situationen?

Låg cybersäkerhetsberedskap hos svenska bolag

En undersökning med 1400 vd:ar gjord nyligen av PwC visar att beredskapen för cyberbrott tyvärr är lägre i Sverige än i flera andra länder. För påståendet ”Min organisation är motståndskraftig mot cyberhot, kan hantera cyberattacker och även återhämta oss snabbt om det skulle inträffa” så ligger det globala snittet på 75% som håller med och i Västeuropa ligger det på 81%. Sverige ligger dock på 69% och samma undersökning visar dessutom att det bland svenska bolag finns en naivitet när det gäller synen på säkerhet och ny teknik som till exempel AI.

beredskap

Den senaste tidens incidenter antyder också på att det finns en viss brist i ledningarnas digitala kompetens och i hur man hanterar it och säkerhet.

Säkerhetshålen lockar angripare

Fredrik Blix är lektor vid Stockholms universitet och även expert på cybersäkerhet. I en intervju med SVT nyligen säger han att det är givet att Sverige kommer att drabbas av ett större cyberangrepp. Anledningen är att säkerhetshålen i våra IT-system är så pass stora att de kommer att locka angripare. Angripare kan vara statliga aktörer med syfte att angripa landet Sverige.

En viktig åtgärd – Säkerhetsskyddslagen införs i april

Uppenbarligen behöver det göras en del för att stärka säkerhetsskyddet och medvetenheten om cybersäkerhet i Sverige. Vad görs då? En åtgärd är den nya säkerhetsskyddslag som införs den 1 april. Lagen omfattar både myndigheter, kommuner, regioner och företag. Läs mer om vad denna nya lag innebär här.

Det pågår också ett arbete med att komplettera lagen för att förebygga att säkerhetskänslig verksamhet utsätts för risker i samband med utkontraktering, upplåtelse eller överlåtelse.

cyberberedskap sverige

Mer kan göras – utbildning i cybersäkerhet behövs

Enligt Jan Kinnander, chef för Musts säkerhetskontor, finns det stora brister i myndigheternas säkerhetsanalyser. Dessutom har många inte kontroll över vilken skyddsvärd information man har i sina system, för vem den är skyddsvärd och när den är det.

Lars Nicander, chef för centrum för asymmetriska hot-och terrorismstudier vid Försvarsskolan, anser att det behövs fler utbildningar för både företag och staten, framförallt för offentlig sektor, så att fler kan hantera hotbilden.

Behöver du hjälp med säkerhetsanalyser eller hur du ska tänka kring skyddsvärd information är du välkommen att kontakta oss på Advenica.