Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande myndigheter uppnådde den nivå som MSB definierat som en indikation över huruvida en organisation klarar MSB:s föreskriftskrav. Nästan hälften av organisationerna i offentlig förvaltning deltog i undersökningen. Resultatet är förvisso något bättre jämfört med mätningarna från 2021 och 2023, men nivån på säkerhetsarbetet är tyvärr långt ifrån där det behöver vara.
– Cybersäkerhetskollen 2024 visar igen på allvarliga brister i säkerhetsarbetet hos majoriteten av de samhällsviktiga verksamheterna. Det krävs nu riktigt engagemang från ledningsnivå, att säkerhetsarbetet omgående prioriteras upp och tilldelas mer resurser. Samtidigt är det bekymmersamt att så få samhällsviktiga företag deltog. Motståndskraften hos det civila försvaret måste stärkas och då måste alla samhällsviktiga verksamheter bidra, säger Åke Holmgren, avdelningschef för cybersäkerhet och samhällsviktiga kommunikationer på MSB.
MSB rekommenderar:
- En särskild satsning gällande finansiering till cybersäkerhetsarbetet. Det är ekonomiskt förståndigare att förekomma incidenter genom att förebygga dem, än att hantera utfallet.
- Att säkerhetsarbetet bedrivs mer effektivt. Här finns en roll för näringslivet i att utveckla och tillhandahålla verktyg, teknologi och tjänster som kan bistå samhällsviktiga verksamheter i det systematiska informations- och cybersäkerhetsarbetet.
- Att företag som bedriver samhällsviktig verksamhet bidrar till totalförsvaret genom att delta i Cybersäkerhetskollen.
– Det säkerhetspolitiska läget betyder att samhällsviktiga verksamheter måste ta sitt cybersäkerhetsarbete på större allvar och agera mer resolut. Sverige måste bli motståndskraftigare och det snabbt. För att lyckas måste det finnas dedikerad personal med mandat och resurser, säger Mathias Antonsson, chef för strategisk analys på MSB.
