Nästan sju av tio organisationer i offentlig förvaltning saknar grundläggande delar i ett systematiskt informations- och cybersäkerhetsarbete. Ytterst är det en ledningsfråga, visar en undersökning från MSB.
Det är andra gången som Myndigheten för samhällsskydd och beredskap, MSB, genomför Infosäkkollen och slutsatsen är tydlig: organisationsledningarna engagerar sig inte, och de prioriterar eller resurssätter inte förbättringsarbetet i den utsträckning som krävs.
Förutom brister i budgetering syns avsaknaden av resurser även gällande personal. Av de som rapporterade till Infosäkkollen angav nästan hälften att de arbetar med informations- och cybersäkerhet motsvarande ungefär 25 procent.
”Återigen konstaterar vi att förutsättningarna för att bedriva ett systematiskt och riskbaserat informations- och cybersäkerhetsarbete saknas utan ledningens löpande engagemang. För att kunna arbeta systematiskt över tid måste säkerhetsarbetet prioriteras och tilldelas resurser”, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB, i ett pressmeddelande.
Eftersom väsentlig förbättring uteblivit kvarstår och skärps de rekommendationer MSB tidigare har givit organisationer. Normalt genomförs Infosäkkollen vartannat år, men regeringen har uppdragit åt myndigheten att genomföra den även 2024.
