Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Utmaningarna är tydliga
Globalconnects senaste rapport om it-säkerhet, baserad på intervjuer med 225 it-chefer i Skandinavien, avslöjar stora skillnader i beredskap och förmåga mellan offentlig och privat sektor. Medan 16 procent av it-ledarna inom privat sektor bedömer sina it-miljöer som optimala, är motsvarande siffra inom offentlig sektor endast 5 procent. Än mer oroande är att 13 procent av it-cheferna inom offentlig sektor inte är säkra på hur deras säkerhetsläge ser ut – jämfört med endast 2 procent i den privata sektorn. Denna nivå av osäkerhet är oroande när insatserna är så höga.
En uppmaning till omedelbara åtgärder
För att hantera cybersäkerhetsutmaningarna i offentlig sektor krävs en gemensam insats och ett förnyat fokus att bygga ett kraftigt motstånd mot dessa. Att förbereda sig för implementeringen av NIS2-direktivet är bara en del av ekvationen. För att verkligen skydda offentliga institutioner måste it-säkerhet bli en kärnfråga, understödd av tillräckliga ekonomiska resurser och strategisk planering. Detta inkluderar investeringar i modern infrastruktur, kontinuerlig utbildning och att attrahera rätt kompetens för att hantera dessa komplexa utmaningar.
Vår rapport lyfter fram områden där den offentliga sektorn kan stärka sitt försvar, till exempel genom att fasa ut föråldrad hårdvara, uppgradera programvaror och implementera avancerade säkerhetslösningar. Även om framsteg görs, har den privata sektorn visat något mer drivkraft i att ersätta föråldrade system (90 procent jämfört med 85 procent i offentlig sektor). Genom att bygga vidare på redan gjorda insatser och tillföra nödvändigt stöd och uppmärksamhet kan offentliga organisationer förbättra sitt säkerhetsläge och bättre skydda de samhällsviktiga tjänster som vi alla är beroende av.
Att överbrygga kunskapsklyftan
Ett annat akut problem som framkommer i vår rapport är den alarmerande bristen på medvetenhet om cybersäkerhet inom offentliga organisationer. Hela 20 procent av it-cheferna i offentlig sektor bedömer medarbetarnas kunskaper i cybersäkerhet som låga eller mycket låga, jämfört med 11 procent i privat sektor. Denna brist gör offentliga organisationer särskilt sårbara för mänskliga misstag och potentiella för till exempel nätfiskebedrägerier, vilka enligt en färsk undersökning drabbade 84 % av organisationer globalt minst en gång under 2023.
Ingen kedja är starkare än sin svagaste länk, och när det gäller cybersäkerhet är den länken ofta den mänskliga faktorn. Även med avancerade tekniska lösningar på plats kan bristande medvetenhet bland medarbetare undergräva ett företags försvar. Att överbrygga denna kunskapsklyfta kräver inte bara kontinuerlig utbildning utan också en kulturell förändring som prioriterar cybersäkerhet på alla nivåer i organisationen. Utan detta kommer de fortsätta vara exponerade för stora risker i en alltmer hotfull digital värld.
Varför cybersäkerhet i offentlig sektor är viktigt
Att stärka cybersäkerheten i offentlig sektor handlar inte bara om att skydda enskilda organisationer; det handlar om att skydda samhället i stort. Det handlar om institutioner som är ryggraden i våra samhällen och levererar tjänster som miljontals människor förlitar sig på varje dag. En lyckad cyberattack mot ett sjukhus kan exempelvis störa livräddande behandlingar, medan en attack mot ett vattenförsörjningssystem kan äventyra folkhälsan.

Den offentliga sektorns unika, och viktiga, roll gör den till ett prioriterat mål för cyberkriminella och fientliga aktörer som vill destabilisera samhället. Det innebär att cybersäkerhet inte längre är en valfri investering – det är en nödvändighet för nationell motståndskraft. Äkta beredskap kräver ett långsiktigt engagemang för att modernisera infrastruktur, höja medarbetares kompetens och skapa en kultur där cybersäkerhet är ett gemensamt ansvar.
Genom att ta dessa steg kan vi säkerställa att offentliga institutioner inte bara överlever i mötet med cyberhot, utan leder vägen mot en trygg digital framtid för alla.