Säkerhet har tidigare setts som ett nödvändigt ont, men i dag är säkerhet, och i synnerhet it-säkerhet, avgörande för att som företag eller myndighet, fortsätta vara relevant eller ens finnas kvar om 10 år, skriver säkerhetsexperterna Freddy Jönson Hanberg och Nicklas Haglund.
I dag har så lite som 3 procent av svenskarna en mycket stor tilltro till beslutsfattarnas förmåga att skydda viktig infrastruktur. Det visar en färsk Kantar-undersökning som ingår i säkerhetsföretaget Basalts årliga rapport Svenskt Säkerhetsindex. Bristen på tillit är i sig ett säkerhetshot, då samhällets motståndskraft vilar på allmänhetens förtroende för att beslutsfattarna fattar nödvändiga beslut i rätt tid.
Den senaste tidens hackerattacker mot verksamheter i hela Sverige är inte en isolerad händelse. Cyberattacker är en ökande del av vår vardag och ett hot för våra verksamhetskritiska system samt för hela vårt förtroende för samhällets förmåga att hantera kriser och angrepp.
Nära nio av tio svenskar (85 procent) upplever att hotbilden mot samhället är allvarlig och en tredjedel (33 procent) upplever att den är mycket allvarlig, vilket är en ökning med mer än det dubbla jämfört med föregående års kartläggning (14 procent). I takt med att hotbilden upplevs öka, sjunker alltså tilltron till beslutsfattarnas förmåga att faktiskt skydda samhället.
Om Sverige menar allvar med att stärka vår totalförsvarsförmåga och resiliens behöver vi komma till rätta med detta, skyndsamt. Därför bör alla verksamheter förbereda sig för och öka sitt skydd mot digitala attacker mot verksamhetskritiska system. Där görs i dag för lite.
För allmänhetens oro är inte ogrundad. En rapport från Myndigheten för samhällsskydd och beredskap, MSB, visar att 100 av totalt 292 granskade myndigheter och organisationer får synpunkter på sin it-säkerhet. Ett klart underbetyg för vår motståndskraft.
Det område som svenska organisationer är sämst på är kontrollen av externa leverantörer, där bara 6 av 10 gör en säkerhetskontroll av sina upphandlade partners – leverantörer som hanterar samhällsviktiga funktioner och känslig information. Det innebär att leverantörer som har tillgång till samhällsviktiga funktioner och känslig information ibland undgår den kontroll och de krav som ställs på den egna organisationen.
Varken beslutsfattare inom samhällsviktig verksamhet eller allmänheten tror att kulmen är nådd. Åtta av tio beslutsfattare gör i undersökningen bedömningen att hotbilden mot verksamhetens informationsteknologi kommer öka under de närmaste tre åren.
De aktörer som har starkast skydd samverkar i högre utsträckning med andra aktörer än de vars skydd är otillräckligt. Därför är det allvarligt att var tredje beslutsfattare (34 procent) uppger att de i låg utsträckning samverkar med andra myndigheter och aktörer.
Hur har det blivit så här illa?
Vi är snabba på att utveckla nya tjänster och tillämpa ny teknik i Sverige. Sett till vår storlek är det få länder i världen som kan mäta sig med oss i vår förmåga att producera framstående tjänster med stora kommersiella värden. Men den snabba utvecklingen har gjort att robustheten och säkerheten i de underliggande systemen halkat efter. Det omfattar allt som vi förlitar oss på i vår vardag. Våra betallösningar, vår elförsörjning, möjligheten att handla livsmedel i vår butik, våra personuppgifter och journaler – allt. Man kan säga att Sveriges digitaliseringsresa påminner om en orienterare som är en väldigt duktig löpare, men som i sin tävlingsiver glömt att titta på kartan.
Vi behöver komma till rätta med en situation som allvarligt hotar samhällets robusthet, vilket försvagar skyddet av våra verksamheter och allmänhetens tillit. Det finns onekligen uppenbara behov av att utöka och förtydliga regelverken, men vi har inte tid att invänta ny reglering.
Cybersäkerheten är grundplattan för att det moderna samhället – från välfärden till näringslivet, från betalningssystem till energi och livsmedelsförsörjning – ska fungera. Frågan om it-säkerhet är inte en add-on eller en engångslösning. Den är ett centralt nervsystem för hela verksamheten och i förlängningen samhället. Säkerhet har tidigare setts som ett nödvändigt ont, men i dag är säkerhet, och i synnerhet it-säkerhet, avgörande för att som företag eller myndighet, fortsätta vara relevant eller ens finnas kvar om 10 år. Alla investeringar bör därför ställas i relation till alternativkostnaden när ett sårbart system fallerar.
Det är hög tid att plocka upp kartan, så att vi inte bara springer snabbt utan också rätt.
Freddy Jönson Hanberg, ordförande, Totalförsvarsstiftelsen
Nicklas Haglund, vd, Basalt
Basalt hjälper företag, myndigheter, kommuner och regioner att skydda sin mest värdefulla information mot inre och yttre hot. Vi gör det genom att skapa ett systematiskt säkerhetsarbete, leverera nyckelfärdiga it-lösningar samt erbjuda seniora konsulttjänster med djup kompetens inom verksamhetsskydd och säkerhetsskydd. Tillsammans skapar vi en säker värld där du, dina medarbetare, dina kunder och dina kunders kunder känner sig trygga.