"Många nya regler för cybersäkerhet skapar osäkerhet"

DEBATT. Med GDPR, NIS och en ny säkerhetsskyddslag följer ett behov av större sammanhållande perspektiv från stat- och myndighetshåll. Annars finns det en risk att kraven inte kan uppfyllas, skriver Richard Oehme, Director PwC. 

Av: Richard Oehme
Director PwC - Cybersäkerhet och kritisk infrastruktur (samhällssäkerhet)

Aldrig tidigare har behovet av stärkt cybersäkerhet varit större. I PwC:s undersökning Digital hållbarhet 2025 uppger sju av tio större svenska bolag att cyberattackerna mot det egna bolaget kommer att öka under 2018 i förhållande till 2017. Att stärka regelverk och lagstiftning är därför självklart en viktig del i att framtidssäkra det digitala samhället. Samtidigt måste det finnas en rimlighet när det gäller genomförande för de bolag som omfattas. Att sätta sig in i nya regler och skapa förberedelse för efterlevnad får inte bli till en börda som tar kraft från verksamhet och tillväxt. Här är det därför centralt att alla organisationer tar ett helhetsgrepp på sin informationshantering och sitt informations- och cybersäkerhetsarbete.

Bara hälften var redo för NIS

Nyligen trädde både den nya dataskyddsförordningen GDPR i kraft och i mitten av juni antog sedan riksdagen den nya lagen Informationssäkerhet för samhällsviktiga och digitala tjänster, som bland annat innebär att EU-direktivet NIS (Network and Information Security) införlivas i svenska lag redan från och med 1 augusti i år. Lagen gäller företag verksamma inom branscher som energi, transport, bank- och finans, hälso- och sjukvård, dricksvattenförsörjning och digital infrastruktur, det vill säga en stor del av de företag som får vårt samhälle att fungera.

En tillsynsmyndighet för varje sektor kommer att ansvara för att regelverket följs och de kommer även att ha behörighet att besluta om sanktioner och viten. Bötesbelopp på upp till 10 miljoner kronor kan drabba ett bolag som inte följer lagen. När PwC i våras gjorde en temperaturmätning av förberedelsen för NIS var resultaten oroväckande. Färre än hälften (48 procent) av de bolag som berörs av NIS ansåg sig vara redo för förändringen. Frågan är då om det har funnits en slagsida mot GDPR-förberedelse vilket har gjort att bolagen inte mäktat med att ta greppet på de förändringar som NIS innebär?

Inte fristående förändringar

Än mer komplext blir läget dessutom våren 2019 då vi kan addera en tredje utmaning. Då börjar nämligen den nya svenska säkerhetsskyddslagen gälla. Spelreglerna förändras då återigen. På kort tid genomförs alltså tre stora förändringar som ritar om kartan helt när det gäller säkerhetsarbetet för många bolag. För att nå hela vägen med omställningarna krävs det därför att organisationerna inte ser förändringarna som enskilda delmoment fristående från varandra. Ur ett informations- och cybersäkerhetsperspektiv så har GDPR, NIS och en ny säkerhetsskyddslag flera beröringspunkter och för att nå full effekt och skapa synergier är det oerhört viktigt att inse att man måste ta ett samlat grepp på sitt säkerhetsarbete. Att som organisation arbeta systematiskt med säkerhetsfrågorna ger både bättre möjlighet till efterlevnad av regelverken och högre säkerhetsnivåer.

Osäkerhet och oförmåga

PwC vill bidra till ett hållbart digitalt samhälle där cybersäkerheten stärks. Vi vill stödja organisationer i offentliga verksamheter och i privata näringslivet så att de kan hantera nya regelövergångar på ett så gynnsamt sätt som möjligt. Därför är vi nu oroade över att det sker alltför många förändringar på kort tid utan ett sammanhållet perspektiv, vilket skapar osäkerhet och oförmåga att kunna leva upp till de nya kraven. Med andra ord så behövs även ett större sammanhållande perspektiv från stat- och myndighetshåll. Det är hög tid att se till helheten när det gäller förändringar som påverkar samhällets informations- och cybersäkerhet och de spelregler som gäller för näringslivet.

Forrige artikel Tieto: För bra cybersäkerhet krävs ökat samarbete mellan offentlig och privat sektor Tieto: För bra cybersäkerhet krävs ökat samarbete mellan offentlig och privat sektor Næste artikel "Krisen i Kriminalvården måste mötas med ökade resurser"
Försvarsanalytiker: Därför ska vi omvärdera vad Nato är och ska vara

Försvarsanalytiker: Därför ska vi omvärdera vad Nato är och ska vara

KRÖNIKA. Natos funktion måste omvärderas. Det beror bland annat på de amerikanska politiska prioriteringarna och Turkiets aggressiva agerande i norra Syrien. Även om toppmötet i London inte gjorde slut på Nato är det fortfarande mycket som står på spel, skriver Preben Bonnén.