Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

MSB kräver rapporter

ett kretskort med en gnista på.jpg

Fortfarande är myndigheters rapportering av it-incidenter till MSB anmärkningsvärd låg. Generaldirektör Dan Eliasson uppmanar nu till en skärpning för att upprätthålla en godkänd nivå av information och cybersäkerhet.

– Hela samhället måste höja lägstanivån för informations- och cybersäkerhet, säger Dan Eliasson, generaldirektör MSB.

Handhavandefel ökar

Under 2019 tog MSB emot 296 rapporter från myndigheter om it-incidenter, vilket inte skiljer sig särskilt mycket från 2018 med 297 rapporter och 2017 med 281 rapporter. Däremot har andelen myndigheter som gjort minst en inrapportering ökat något.

Felaktig användning, så kallade handhavandefel, har ökat under 2019 i jämförelse med tidigare år.

– Det är naivt att tro att it-incidenter är en företeelse som kan arbetas bort. Det kommer alltid att inträffa incidenter. Det är hur väl organisationer, såväl offentliga som privata, hanterar de inträffade incidenterna som avgör hur allvarliga konsekvenserna blir, säger Dan Eliasson.

Inrapportera mera

MSB skriver i sin rapport att anledningen till att det inte rapporteras mer kan bero på bristfälliga rutiner hos myndigheterna för att dokumentera och hantera it-incidenter, hög arbetsbelastning eller att myndigheten inte upplever någon nytta med rapporteringen.

MSB rekommenderar ett systematiskt och riskbaserat informationssäkerhetsarbete med incidenthanteringsprocesser och kontinuitetsplanering för att höja lägstanivån.

– Samhällets digitalisering är en utmaning för oss alla. Ofta ligger ny teknik flera steg före säkerhetsarbetet. När verksamheten digitaliseras så behöver ett gediget och proaktivt säkerhetsarbete vara grunden.

Källa: MSB

2 april 2020 Reporter Tim Leffler säkerhet Foto Adobestock

Senaste nytt