Digitaliseringen beskrivs ofta som en av mänsklighetens stora revolutioner. Vi har aldrig haft större tillgång till vår egen historia. Vi har aldrig haft fler kontaktytor mellan enskilda, mellan företag eller mellan nationer, och vi har aldrig tidigare sett innovationer skapas i ett så högt tempo.

Men alla dessa framsteg har inneburit sårbarheter som påverkar offentlig sektor, samhällsviktig verksamhet och bankväsendet.

Beroende av fungerande it-system

En gemensam nämnare för många samhällsviktiga funktioner är att de idag i stor utsträckning är beroende av fungerande it-system. På samma sätt som samhällets funktionalitet är beroende av it-system är vi var och en hänvisade till sådana system för att hantera stora delar av vardagen.

Detta innebär i sin tur att vi, både som individer och som samhälle, behöver hantera sårbarheter och risker som var svåra att föreställa sig för 10-15 år sedan. För att kunna utnyttja digitaliseringens många möjligheter krävs att säkerhetsarbetet håller jämna steg. Det kan vi bara åstadkomma genom samverkan mellan såväl näringsliv och offentlig sektor som med forskarvärlden.

För drygt en månad sedan inleddes ett av de största it-angreppen vi hittills sett.

För drygt en månad sedan inleddes ett av de största it-angreppen vi hittills sett, en utpressningskampanj där tiotusentals användare fick sina filer krypterade och uppmanades att betala en lösensumma för att få dem upplåsta. På vissa håll påverkade angreppet viktiga samhällsfunktioner som t.ex. i Storbritannien där delar av sjukvården drabbades.

Angrepp sker varje dag

Det här är ett exempel på en händelse som fått stor uppmärksamhet, men it-angrepp och angreppsförsök mot verksamheter och privatpersoner sker varje dag. Därtill kommer risken för olika former av störningar i t.ex. mjukvara eller driftmiljö och yttre fysiska händelser såsom bränder eller avgrävda kablar.

Alla organisationer behöver ta ansvar för på ledningsnivå

Det enda sättet att skydda sig är att arbeta systematiskt och riskbaserat med informationssäkerhet i vardagen. Det är därför en fråga som alla organisationer behöver ta ansvar för på ledningsnivå och som sedan bör genomsyra hela verksamheten.

Vidtagt en rad åtgärder

Sedan regeringen tillträdde har vi vidtagit en rad åtgärder för att stärka samhällets informations- och cybersäkerhet. Obligatorisk it-incidentrapportering för statliga myndigheter har införts, en utredning om risker i samband med bl.a. outsourcing har tillsatts, och MSB har, inom ramen för försvarsuppgörelsen, tillförts ökade resurser för att stärka samhällets motståndskraft mot it-angrepp.

Nästa år kommer dessutom ännu fler leverantörer av samhällsviktiga och digitala tjänster att bli skyldiga att rapportera allvarliga it-incidenter och vidta andra säkerhetsåtgärder när EU:s s.k. NIS-direktiv har genomförts. Det pågår också ett viktigt arbete med att modernisera och skärpa säkerhetsskyddslagen som gäller för de mest skyddsvärda verksamheterna i samhället.

En angelägenhet för hela samhället

Informations- och cybersäkerhet är en angelägenhet för hela samhället. Ingen kan ensam lösa säkerhetsutmaningarna och alla behöver ta sitt ansvar. Det innebär att det finns ett stort behov av samverkan och en gemensam riktning. Regeringen kommer därför att presentera en nationell strategi för samhällets informations- och cybersäkerhet. Strategin kommer att ge uttryck för regeringens övergripande prioriteringar och syftar till att bidra till att skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cybersäkerhet samt att höja medvetenheten och kunskapen i hela samhället.