MSB: Hälften av alla it-incidenter orsakas av systemfel eller misstag

Åke Holmgren, chef för avdelningen för cybersäkerhet och samhällsviktiga kommunikationer på MSB. Foto: MSB, Adobe stock

Totalt 319 it-incidenter rapporterades in till MSB under 2024. Runt hälften av alla incidenter orsakades av misstag eller systemfel, medan angreppen blev färre jämfört med föregående år och endast stod för 20 procent av totalen. Det visar en ny rapport från myndigheten.

17 mars 2025Uppdaterad 17 mars 2025Reporter Fredrik Adolfssonsäkerhet

Statliga myndigheter och organisationer som omfattas av NIS-lagen är skyldiga att rapportera it-incidenter till Myndigheten för samhällsskydd och beredskap. MSB har nu släppt sin årsredovisning av it-incidenter som visar att av cirka 900 rapporteringspliktiga organisationer inkom 163 med minst en rapport under 2024.

Svensk Flagga Med Ettor Och Nollor; Charlotte Petri Gornitzka, Gd, Msb; It Säkerhet, Cybersäkerhet

Läs mer

MSB-chef om svensk it-säkerhet: ”Lite pinsamt att vi inte kommit längre”

Sammanlagt rapporterades 319 it-incidenter, vilket är en liten minskning från 334 under 2023.

– Genom ett systematiskt och riskbaserat säkerhetsarbete kan många av dessa incidenter förebyggas. Det är det enklaste sättet att snabbt öka organisationers motståndskraft och därmed stärka det civila försvaret, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och samhällsviktiga kommunikationer på MSB, i ett pressmeddelande.

Misstag, systemfel och angrepp

Misstag och systemfel står tillsammans för 49 procent av incidenterna. Många av dessa inträffade i samband med uppdateringar eller konfigureringar, och hade kunnat förebyggas med bättre arbetssätt för att hantera ändringar, menar MSB.

– Organisationer rekommenderas att upprätta och följa arbetssätt för säker ändringshantering. Att förebygga en incident kostar oftast mindre än att hantera konsekvenserna av densamma, säger Mathias Antonsson, chef för den strategiska cybersäkerhetsanalysen på MSB.

Cyberangreppen minskade under 2024 och står för 20 procent av det totala antalet it-incidenter – under 2023 stod angrepp för 30 procent. En anledning till minskningen är att under våren 2023 rapporterade myndigheter in ett stort antal angrepp i samband med koranbränningar i Sverige. Den mest frekvent rapporterade angreppsmetoden under 2024 är fortsatt överbelastningsattacker.

Många incidenter med okänd orsak

MSB noterar även att orsaken till incidentrapporteringen ofta anges som okänd (21 procent) eller övrig (9 procent) när den ägt rum hos en leverantör. Här menar MSB att organisationer behöver stärka sina rutiner för att få mer information om incidenter som sker hos deras leverantörer. Myndigheten påpekar att det är lika viktigt att informera sig själva och MSB om bakomliggande orsaker, som att rapportera in incidenter.

Utmärkande för incidentrapporteringen 2024 är att en större andel rapporter, nämligen 21 procent, inkommit till följd av leveranskedjeincidenter som påverkat mer än en rapporteringspliktig aktör. MSB har tidigare varnat för att störningar i digitala leveranskedjor är de incidenter som kan få störst samhällskonsekvenser, då de kan påverka många organisationer och tjänster samtidigt.

Avslutningsvis bedömer MSB att det fortfarande sker fler incidenter än vad som rapporteras in. Myndigheten skriver att “mörkertalet måste minska – både inom ramen för NIS-lagstiftningens och statliga myndigheters rapporteringskrav”.

Läs mer om ämnet: