Det systematiska informations- och cybersäkerhetsarbetet i den offentliga förvaltningen : Resultatredovisning av Infosäkkollen och It-säkkollen
Det systematiska informations- och cybersäkerhetsarbetet i den offentliga förvaltningen : Resultatredovisning av Infosäkkollen och It-säkkollen
Beskrivning
Mellan 17 maj och 29 september 2023 genomfördes Infosäkkollen för andra gången. Fler än hälften av organisationerna i offentlig förvaltning deltog och bland dem var det endast 31 procent som nådde upp till någon av modellens fyra nivåer. Övriga 69 procent, av organisationerna saknar de mest grundläggande delarna i ett systematiskt informations- och cybersäkerhetsarbete. Motsvarande procentsiffra 2021 var dock ännu högre, nämligen 82 procent. Endast fyra av 120 statliga myndigheter når det samlade resultat som MSB har definierat som en indikation över huruvida en organisation uppfyller MSB:s föreskriftskrav om statliga myndigheters informationssäkerhet. Den första utgåvan av föreskrifterna trädde ikraft 2009. 211 organisationer har deltagit vid båda undersökningstillfällena 2021 och 2023. Mätt i antalet genomförda åtgärder motsvarar utvecklingen en drygt 5 procentig förbättring gällande deras resultat i Infosäkkollen 2023 jämfört med 2021. Vid en jämförelse mellan de organisationer som deltagit enbart 2021 eller 2023 framkommer det dock att många organisationer med svagare resultat 2021 inte deltagit 2023 och att de organisationer som deltog 2023 hade betydligt bättre resultat än de som enbart deltog 2021. Sammantaget förklaras därför en del av det ”förbättrade” sammantagna resultatet för Infosäkkollen 2023 av att de svagare organisationerna från 2021 helt enkelt inte deltagit 2023.