Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Texten publicerades i tryck i Aktuell Säkerhet nr. 7, 2022.
Hotbilden i dag innehåller hybridhot, det vill säga både sammansatta hot och många nya typer av hot. Helhetssyn krävs för att hantera detta och det krävs olika kompetenser i en organisation för att skapa denna helhetssyn såsom; krisberedskap och kontinuitet, fysisk säkerhet, informationssäkerhet och den mer tekniskt inriktade IT-säkerheten.
Personalsäkerhet och säkerhetsutbildning är också viktiga aspekter. Sverige är på tredje plats i världen vad gäller samhällets digitalisering (enligt 2022 IMD World Digital Competitiveness Ranking). Samtidigt ligger vi på 26:e plats när det gäller nationella cybersäkerheten, enligt Global Cybersecurity Index. Undersökningen är från 2020 men indikerar ett allvarligt gap mellan digitalisering respektive cybersäkerhet.
Det krävs kraftfulla insatser, så väl det privata näringslivet som offentliga aktörer, myndigheter, regioner, kommuner och statliga företag måste fokusera på både samverkan nationellt och på åtgärder i de enskilda organisationerna. Säkerhetsarbetet bör initialt fokusera på övervakning och incidentberedskap. Det första för att upptäcka om något oönskat sker – det är ju en förutsättning för att omedelbart kunna agera och incidenthantera. När dessa åtgärder är på plats bör man ta tag i de grundläggande säkerhetsåtgärderna. För vägledning kan man använda MSB:s ”Vägledning-Säkerhetsåtgärder i informationssystem” från 2022.
När grundläggande säkerhetsåtgärder finns på plats bör de mest akuta riskerna ha hanterats, då kan ett kontinuerligt och systematiskt säkerhetsarbete planeras. Det finns några ramverk och standarder ratt välja på som företag tar stöd av; ISO, NIST, CIS är några. Viktigt då att prioritera och klarlägga vilken information och vilka resurser som är de mest kritiska för organisationen. En annan viktig grund är riskanalyser – som behöver ske regelbundet. Komplexiteten visar att alla behöver enkontinuitet i insikterna.
