Oskar Ehrnström

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Men när pengarna ska fördelas mellan 290 kommuner, 21 regioner och Nationellt cybersäkerhetscenter förvandlas snabbt miljarden till småsummor. Många kommuner saknar redan i dag resurser, kompetens och strukturer för att bygga upp ett eget tillräckligt skydd. Resultatet riskerar att bli ett lapptäcke av varierande säkerhetsnivåer, där den svagaste länken kan äventyra hela systemet.

För att cybermiljarden verkligen ska göra skillnad krävs därför mer än bara ekonomiska tillskott. Staten behöver skapa en nationell modell som både samordnar och möjliggör: sätter tydliga standarder, erbjuder praktiska samverkansplattformar, och gör det enkelt för kommunerna att ta del av näringslivets kapacitet och lösningar.

Här kan Sverige inspireras av länder som redan tagit viktiga steg.

I Danmark har man etablerat Centre for Cyber Security (CFCS), som fungerar både som rådgivare, varningscentral och nationell koordineringspunkt. Kommuner och myndigheter får därigenom stöd i realtid, tillgång till gemensamma lägesbilder och vägledning i hur de kan bygga upp sitt skydd. CFCS har också mandat att ställa krav på vissa sektorer, vilket skapar en mer jämn och förutsägbar säkerhetsnivå.

Sverige behöver bygga en modell som passar våra egna förutsättningar, men som samtidigt drar lärdom av det som fungerar i andra länder.

I Storbritannien använder man Cyber Assessment Framework (CAF) från National Cyber Security Centre (NCSC). Det är ett ramverk som kommuner och myndigheter använder för att mäta sin egen cyberresiliens, identifiera svagheter och prioritera insatser. Ramverket är inte bara en checklista, utan en metod för att systematiskt höja säkerheten, och kopplas till utbildning, stöd och vägledning från NCSC.

Sverige behöver bygga en modell som passar våra egna förutsättningar, men som samtidigt drar lärdom av det som fungerar i andra länder. Därför vill vi se:

  • Ett stärkt NCSC med tydligare mandat att ge rådgivning, stöd och realtidsvarningar inte bara kommuner och andra offentliga förvaltningar, utan också till de privata aktörer som samhället är beroende av.
  • Gemensamma tekniska minimikrav och standarder för offentlig verksamhet och leverantörskedjor, med möjlighet till certifiering.
  • Nationell kunskapsdelning och utbildning för att höja basnivån av kompetens hos kommunanställda och beslutsfattare.
  • En struktur och incitament som gör det enkelt och attraktivt för kommuner att nyttja näringslivets lösningar och innovationskraft.
  • Finansieringsstöd och långsiktiga investeringar i system, plattformar och säkerhetslösningar som kan delas mellan verksamheter, för att minska kostnader och höja kvaliteten.

Cybermiljarden måste ge kommunerna rätt förutsättningar. Staten ska därför inte främst bygga upp egna system eller duplicera det som redan finns – utan ta rollen som möjliggörare. Genom att sätta standarder och skapa strukturer som gör det enkelt för det offentliga Sverige att dra nytta av näringslivets kapacitet, kan satsningen få maximal effekt. På så sätt blir miljarden inte bara en tillfällig injektion, utan startskottet för en långsiktig och hållbar cybersäkerhet i hela landet.

Oskar Ehrnström
Head of security Sweden, Tietoevry tech services (snart Vivicta)

Redaktionen Aktuell Säkerhet

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Stoldskyddsforeningen
ANNONS

SSF tar kampen mot bluffinnehåll online 

Som betrodd anmälare ska SSF snabbare stoppa bluffannonser och olagligt innehåll på nätet.