Myndigheten för samhällsskydd och beredskap (MSB) mottog 296 rapporter om allvarliga it-incidenter från statliga myndigheter under 2019.
Det visar deras årsrapport som släpptes i dag.
– Hela samhället måste höja lägstanivån för informations- och cybersäkerhet, säger Dan Eliasson, genereldirektör på MSB.
Sedan april 2016 har MSB mottagit rapporter om allvarliga it-incidenter från statliga myndigheter och sedan dess har samhällets digitala utveckling fortsatt, i vissa fall allt snabbare. Årsrapporten för allvarliga it-incidenter 2019 utgår dels från de rapporter som MSB tar del av samt omvärldsbevakning och övriga inflöden.
Sanktionssystemet för hälso‑ och sjukvårdspersonal – en översikt
Parallellt med att antalet tillsynsärenden mot legitimerad hälso- och sjukvårdspersonal ligger på en hög nivå och anmälningar om behörighetsinskränkningar ökar, föreslås att Inspektionen för vård och omsorg, IVO, ska kunna fatta interimistiska beslut – i vissa fall med sänkta beviskrav. Vilka regler gäller nu, och har IVO förutsättningar för att hantera utökade befogenheter på ett rättssäkert sätt? Ebba Sverne Arvill och Leila Nedaei redogör för dagens sanktionssystem, och några aktuella frågor.
Handhavandefelen har ökat
Under 2019 mottog MSB sammanlagt 296 rapporter om så kallade allvarliga it-incidenter från statliga myndigheter.
Rapporten visar visar att antalet ”handhavandefel” har ökat och att fler myndigheter rapporterar allvarliga it-incidenter men att antalet rapporter trots det är fortsatt lågt.
Den visar också att ”systematiskt och riskbaserat informationssäkerhetsarbete med incidenthanteringsprocesser och kontinuitetsplanering” höjer lägstanivån.
– Det är naivt att tro att it-incidenter är en företeelse som kan arbetas bort. Det kommer alltid att inträffa incidenter. Det är hur väl organisationer, såväl offentliga som privata, hanterar de inträffade incidenterna som avgör hur allvarliga konsekvenserna blir, säger Dan Eliasson och fortsätter:
– Samhällets digitalisering är en utmaning för oss alla. Ofta ligger ny teknik flera steg före säkerhetsarbetet. När verksamheten digitaliseras så behöver ett gediget och proaktivt säkerhetsarbete vara grunden.
It-incidenter sker i onödan
Förhoppningen är att MSB kan använda rapporten i det förebyggande arbetet., exempelvis som komplement till de föreskrifter och vägledningar finns för att stötta myndigheterna i deras ”systematiska och riskbaserade informations- och cybersäkerhetsarbete”.
Många av it-incidenterna beskrivs som onödiga, och det finns enligt MSB enkla sätt att förebygga de flesta av dem, alternativt att minska konsekvenserna när de inträffar.
