• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Rikta statsanslagen mot stärkt skydd av samhällsviktig privat verksamhet

Vårbudgeten innehåller riktade anslag till stärkt svenskt cybersäkerhet. Här bör regeringen öronmärka pengar åt att stärka skyddet av de privata aktörer som ansvarar för samhällsviktig verksamhet, som el- och livsmedelsförsörjning, transporter och betalsystem. Det menar Johan Malmliden, säkerhetsexpert och vd Omegapoint.

-

Under fjolåret ökade antalet cyberangrepp mot svenska verksamheter med mer än 100 procent, enligt MSB. Samtidigt ökade antalet attacker där data och system krypterades eller låstes utan krav på lösensummor, det vill säga rena sabotage. Därmed kan vi utesluta att kriminella ligor ligger bakom angreppen, eftersom organiserad kriminalitet drivs av ekonomisk vinning. Inte heller kan det röra sig om ideologiskt driven utomparlamentarisk aktivism, då slagorden lyst med sin frånvaro.

Det enda trovärdiga som kvarstår är att det är en främmande makt som står bakom dessa angrepp, med syftet att förstöra data, sabotera funktioner och – med all sannolikhet – destabilisera samhället. Det betyder att Sverige befinner sig i ett pågående cyberkrig.

Den svenska regeringen har också anslagit 385 miljoner kronor till att stärka det civila försvaret och cybersäkerheten. Av dessa ska 60 miljoner ska gå till att stärka Sveriges cybersäkerhet, där 20 miljoner har öronmärkts åt MSB för att stötta till exempel mindre kommuner och företag med att informera, vägleda och tolka sina resultat i Cybersäkerhetskollen (tidigare Infosäkkollen).

Vad de resterande 40 miljonerna är tänkta att gå till har regeringen ännu inte meddelat. Mitt förslag är att de pengarna riktas till samhällsbärande aktörer inom näringslivet. Många av våra kritiska samhällsfunktioner inom exempelvis elnätet, betalsystem och logistik, styrs idag till stor del av privata företag. Så att säkra deras digitala system är avgörande för att vi ska kunna lita på våra centrala samhällsfunktioner. 40 miljoner är för all del inte mycket sett till utmaningarnas omfattning, men alla insatser som puttar utvecklingen i rätt riktning är välkomna.

Men vi i näringslivet kan samtidigt inte passivt vänta på ny reglering och mer pengar. Vi behöver förstå att de hot vi står inför hotar vår affär. Det handlar dels om Sveriges resiliens och motståndskraft, men det handlar också om varje enskilt företags förmåga att hantera och överleva en kris. Idag behandlas frågan om cybersäkerhet fortfarande som en separat fråga för it-avdelningen, när den i själva verket är existentiell för de flesta verksamheter. Om din fabrik brinner ner aktiveras en försäkring så att du har råd att bygga en ny. Men om du fått din data krypterad eller förstörd finns det ingen försäkring som kan ersätta den.

För även om Sverige förmått hantera attackerna utan allvarliga samhällsstörningar i egentlig bemärkelse så har de ändå varit framgångsrika i att skapa oro. Allmänhetens tilltro till samhällets motståndskraft har rasat under en flera år. Det visar bland annat Svenskt Säkerhetsindex från cybersäkerhetsföretaget Basalt, där endast tre procent av svenskarna har en mycket stor tilltro till beslutsfattarnas förmåga att skydda viktig infrastruktur. Bristen på tillit är i sig ett säkerhetshot, då samhällets motståndskraft vilar på allmänhetens förtroende för att beslutsfattarna fattar nödvändiga beslut i rätt tid.

Men det är viktigt att komma ihåg att läget inte är hopplöst. Sverige är inte uruselt på cybersäkerhet, vi är bara inte så bra som vi tror. Och ja, vi behöver bli bättre med tanke på det geopolitiska läge vi befinner oss i. En nyckel där är att vi slutar se cybersäkerhet som en IT-fråga utan som en integrerad av hela säkerhetsarbetet. Cecilia Hermansson föreslår en matrisorganisation för svenska myndigheter i en intervju i SvD Näringsliv den 14 april. Hennes poäng är just att vi måste bli av med silotänket i infrastrukturarbetet för att kunna bygga ett robust samhälle, vilket jag håller med om.  

Ändå är jag, även om jag delar Hermanssons frustration, försiktigt hoppfull. Utöver de riktade anslagen i regeringens vårändringsbudget ser jag flera positiva signaler. Dels konkreta, som den nya cybersäkerhetslag som är på väg som ett direkt resultat av EU-direktivet NIS2. Det pågår efter vad jag uppfattar en generell attitydförändring bland våra politiker, där handlingskraft och konkreta reformer äntligen verkar vinna mark mot de mer innehållslösa positionerande utspelen. Jag har därför stor tillit till att våra politiker, om än sent, kommer att agera.

Sveriges resiliens och robusthet vilar på vår förmåga att samarbeta för att möta de hot och risker vi som samhälle ställs inför. Där behöver vi alla bidra. Vi medborgare i att utbilda oss för att stå emot bedrägerier, nätfiske och desinformation. Politiker och myndigheter i att utveckla regelverk, offentlig krisberedskap och infrastruktur. Och näringslivet i att säkra våra verksamhetsskydd, med hjälp av öronmärkta statliga anslag som syftar till att stärka den digitala motståndskraften i privata samhällsviktiga verksamheter.

Johan Malmliden, vd Omegapoint

Säkerheten i företagens affärskritiska system är alltför central för att helt delegeras till it-avdelningar och konsulter. Det är ytterst en fråga för ledningar och styrelser. Om näringslivet ska dra sitt strå till stacken behöver vi behandla den som så.

Det handlar om Sveriges motståndskraft och om den egna affären. Om inte det är argument nog, vet jag inte vad som är det.

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Riotz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...

SBSC uppdaterar certifiering för stärkt cybersäkerhet

– Certifierad värdeförvaringstekniker står för hög kvalitet och pålitlighet inom branschen. Med uppdaterade krav säkerställer vi att certifierade tekniker är rustade för att möta aktuella...

RAPPORT – En tredjedel av alla API:er är helt oskyddade 

Undersökningen visade att mindre än 70 procent av de kundnära API:erna är skyddade med HTTPS (Hypertext Transfer Protocol Secure), vilket innebär att nästan en...

Kristiina Mellin kvar som ASIS ordförande

Ett trettiotal medlemmar deltog under föredrag och efterföljande årsmöte där en ny styrelse valdes.Den nya styrelsen kommer att fortsätta arrangera intressanta seminarier för...

RAPPORT: Regulatorisk tsunami slår hårt mot den svenska fintechbranschen

Setterwalls Advokatbyrå är en av Sveriges största och äldsta aktörer inom affärsjuridik, med över 150 års erfarenhet av att bistå företag, organisationer och myndigheter...

Stöd till små och medelstora företag i fokus i utredning om ökad cybersäkerhet

EU:s förordning om cyberresiliens syftar till att skydda konsumenter och företag som köper eller använder produkter eller programvara. Förordningen ställer krav på att tillverkarna...

Cyberförsäkring för att betala lösensummor är inte vägen framåt

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Rapporten visar att en tredjedel av de organisationer som betalade lösensumman fortfarande inte kunde...