Sex av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Det säkerhetspolitiska läget innebär att cybersäkerhetsnivån hos samhällsviktiga verksamheter i Sverige måste förbättras och att takten på förbättringsarbetet måste öka drastiskt.

Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen att endast 8 av 120 deltagande myndigheter uppnådde den nivå som MSB definierat som en indikation över huruvida en organisation klarar MSB:s föreskriftskrav.

Nästan hälften av organisationerna i offentlig förvaltning deltog i undersökningen. Resultatet är förvisso något bättre jämfört med mätningarna från 2021 och 2023, men nivån på säkerhetsarbetet är tyvärr långt ifrån där det behöver vara.

– Cybersäkerhetskollen 2024 påvisar återigen att ledningens engagemang saknas hos alldeles för många samhällsviktiga verksamheter. Säkerhetsarbetet måste omgående prioriteras upp och tilldelas mer resurser. Samtidigt är jag bekymrad över att så få samhällsviktiga företag deltog. Utifrån det säkerhetspolitiska läget är det oförsvarbart. Motståndskraften hos det civila försvaret måste stärkas och därtill måste alla samhällsviktiga verksamheter bidra, säger Åke Holmgren, avdelningschef för cybersäkerhet och samhällsviktiga kommunikationer på MSB

MSB skärper sina rekommendationer

Eftersom förbättringsarbetet går för långsamt skärper MSB sina rekommendationer. För att cybersäkerhetsarbetet ska ta fart rekommenderar MSB:

• En särskild satsning gällande finansiering till cybersäkerhetsarbetet. Det är ekonomiskt förståndigare att förekomma incidenter genom att förebygga dem, än att hantera utfallet.
• Att säkerhetsarbetet bedrivs mer effektivt. Här finns en roll för näringslivet i att utveckla och tillhandahålla verktyg, teknologi och tjänster som kan bistå samhällsviktiga verksamheter i det systematiska informations- och cybersäkerhetsarbetet.
• Att företag som bedriver samhällsviktig verksamhet bidrar till totalförsvaret genom att delta i Cybersäkerhetskollen.

Precis som i mätningen 2023 rapporterades det in så få svar från näringslivet att dessa inte kunde inkluderas i resultatredovisningen. När Cybersäkerhetslagen träder i kraft kommer den stora majoriteten av samhällsviktiga verksamheter inom cyberdomänen utgöras av privata företag. För att MSB ska kunna ta fram en samlad nationell lägesbild över cybersäkerhetsnivån och motståndskraften hos det civila försvaret i Sverige måste denna grupp bidra till relevanta cybersäkerhetsmätningar såsom Cybersäkerhetskollen.

Engagemang från ledningar ger positiva resultat

Mätningen synliggör att de organisationer där organisationsledningarna saknar engagemang är de organisationer som presterar svagast. Organisationsledningarna måste öka sitt engagemang, samt prioritera och tilldela resurser till förbättringsarbetet i den utsträckning som krävs. Förutom brister i budgetering syns avsaknaden av resurser även gällande personal. Av de som rapporterade in Cybersäkerhetskollen angav mer än hälften att de arbetar med cybersäkerhet motsvarande ungefär 50 procent eller mindre.

– Det säkerhetspolitiska läget betyder att samhällsviktiga verksamheter måste ta sitt cybersäkerhetsarbete på större allvar och agera mer resolut. Sverige måste bli motståndskraftigare och det snabbt. För att lyckas måste det finnas dedikerad personal med mandat och resurser, säger Mathias Antonsson, chef för Strategisk analys på MSB.

Samtidigt visar Cybersäkerhetskollen att i de organisationer där ledningarna engagerat sig i säkerhetsarbetet så är resultatet bättre. Så med ett ökat engagemang och tillförsel av resurser kommer förbättring.

Ta del av MSB:s stöd

MSB:s Cybersäkerhetsrådgivning erbjuder stöd gällande prioriteringar och förbättringar utifrån organisationens resultat i Cybersäkerhetskollen 2024. MSB uppmanar alla organisationer som deltog i mätningen att kontakta Cybersäkerhetsrådgivningen. Samtidigt råder MSB organisationsledningar i samhällsviktiga verksamheter att anmäla sig till kursen om Ledningsperspektiv på informations- och cybersäkerhet. Under våren lanserar MSB även en seminarieserie om it-övervakning (Security Operations Center, SOC), främst riktad till organisationer som ser behov av att utveckla sin it-säkerhetsövervakning.

Tillsammans med Nationellt cybersäkerhetscenter arbetar MSB för att stärka cybersäkerheten och öka motståndskraften i samhället. Nästa genomförande av Cybersäkerhetskollen sker under 2025.

Rapport: Det systematiska cybersäkerhetsarbetet i den offentliga förvaltningen: Resultatredovisning av Cybersäkerhetskollen 2024