Hoppa till huvudinnehåll

Advenica

Skrämmande att många kommuner har så låg mognad och beredskap att hantera cyberhotet

23 Nov 2017

I dagarna offentliggjordes Svenskt IT-säkerhetsindex 2.0, en rapport som ger skrämmande insikter om informationssäkerhet och bristen på kunskap kring ämnet. Men med rapporten följer även viktig input för framtida handlingsplaner för förändring.

En summering av Svenskt IT-säkerhetsindex 2.0 visar flera skrämmande insikter som kan få stor betydelse för samhällssäkerhet och vår motståndskraft mot cyberhotet. Men rapporten omfattar inte enbart en analys av nuläget utan även rekommendationer till åtgärder.

”I kölvattnet av alla nyheter om informationssäkerhetsbrister det senaste året är det dags att aktivt försöka förändra situationen. Det är uppmuntrande att se det goda arbetet som görs inom finans och försäkring men skrämmande att många kommuner har en så låg mognad och beredskap att hantera det som helt klart är ett av de största hoten mot vårt samhälle just nu, cyberhotet. I digitaliseringsvågen som nu rullar fram krävs att man har en mycket större beredskap och har implementerat lösningar som hanterar detta. Informationssäkerhet handlar om människor, processer och teknologi där alla är lika viktiga för att lyckas”, kommenterar Jonas Dellenvall, CTO, Advenica AB.

index

Några observationer från rapporten

  • I endast 35 % av våra organisationer är säkerhetsstrategin antagen av styrelsen. 
  • I 25 % av våra styrelser beaktas inte IT-säkerhetsarbetet. 
  • I 55 % av våra organisationer uppdateras säkerhetsstrategin mer sällan än årligen. 
  • Internet of Things området omfattas sällan av säkerhetsstrategin.
  • 90 % har relevant kompetens på plats.
  • En tredjedel har inte identifierat sina skyddsvärda tillgångar. 
  • I över 50 % av fallen så inträffar allvarliga incidenter årligen eller oftare.
  • Kommuner visar låg mognad men har en riskprofil som är högre än Finans och Försäkring.

Rekommendationer som man kan hitta i rapporten

  • Säkerställ att IT-strategin är kopplad till informationssäkerhetsstrategin. 
  • Gör löpande informationsklassning så att investeringar på området görs optimalt. 

Det finns mycket att vinna på att förbättra utifrån informationsvärderingar.

Svenskt IT-säkerhetsindex är ett webbaserat verktyg https://radareco.se/radar-sakerhetsindexför att göra en egengranskning av verksamheters informationssäkerhet. Verktyget består av ett antal frågor som bedömer operativ och strategisk mognad samt risknivån. Rapporten är ett samarbete mellan Advenica, Dataföreningen, Sig Security, Christer Magnusson Docent vid Stockholms Universitet och Radar. https://advenica.com/sv/svenskt-it-sakerhetsindex

För ytterligare information, vänligen kontakta: Jonas Dellenvall, CTO Advenica, +46 703 93 83 43, jonas.dellenvall@advenica.com