Replik: Sveriges IT-beredskap är låg

Andreas Miller på Ledarna skriver på Altinget debatt den 15 juni att det är stora brister i verksamheters cybersäkerhet, något som självfallet är alarmerande. Det vi kan se i en ny undersökning genomförd av Novus är tyvärr att utmaningarna för svenska företags IT-beredskap är mycket större än så.

Tyvärr så har dock allt för många svenska företag helt enkelt dålig koll på både sitt IT-skydd och sin samhällskritiska data.

Bara tre av tio IT-chefer uppger att deras organisation helt skulle kunna upprätthålla verksamheten om Sverige skulle bli avskuret från omvärlden vid till exempel krig. Nästan var tionde uppger att de inte skulle kunna upprätthålla verksamheten alls.

I offentlig sektor är läget än värre.

Vi har idag en helt ny verklighet att förhålla oss till. Pandemi och krig i vårt närområde med följdverkningar som vi bara sett början på, har med all tydlighet visat hur sårbart vårt samhälle kan vara. Desto viktigare blir det då att skydda samhällskritisk data för att vårt samhälle ska kunna fungera oavsett vad som händer.

Tyvärr så har dock allt för många svenska företag helt enkelt dålig koll på både sitt IT-skydd och sin samhällskritiska data, något som kommer få oerhörda konsekvenser för medborgarna när olyckan är framme. Bara två av tio IT-chefer (19 procent) anser att organisationen är mycket väl förberedd om IT-systemet skulle sluta fungera som det ska. Nästan lika många (17 procent) uppger att de inte är förberedda. Endast tre av fyra IT-chefer (73 procent) uppger att deras organisation helt eller delvis har säkerhetsklassat sin data i olika kategorier med olika skyddsbehov, medan 22 procent inte har gjort det.

Offentlig sektor sämst rustad

Generellt är den offentliga sektorn sämre rustad än den privata. Inom offentlig sektor anser bara fyra procent av IT-cheferna att deras organisation är mycket väl förberedd jämfört med 24 inom privat sektor. 25 procent anser att de inte är förberedda jämfört med 14 procent inom privat sektor. I händelse av till exempel krig då Sverige blir avskuret från omvärlden uppger bara 23 procent av de tillfrågade inom offentlig sektor att de helt skulle kunna upprätthålla verksamheten. Motsvarande siffra inom privat sektor är 32 procent.

Digital suveränitet ett måste

Undersökningen visa med all tydlighet att allt för många samhällskritiska svenska företag, organisationer och myndigheter inte har tillräcklig kontroll över sin data. Alldeles för ofta hanterar tyvärr i stället organisationer sin data och sina lösningar på fel sätt och med felaktig klassificering, vilket hotar den digitala suveräniteten. Effekten blir att samhällsviktiga funktioner riskerar fallera när vi behöver dem som mest. 

Det måste skapas bättre och tydligare regler och strukturer så alla samhällsviktiga företag, organisationer och myndigheter kan garantera full kontroll på sin data. Det krävs också att dessa företag och organisationer använder lösningar som säkrar Sveriges digitala suveränitet. Först då kan vi skapa ett samhälle har förutsättningar att fungera fungerar oavsett vad som händer.