Kommuner sämst skyddade mot cyberhot
Nästan tio procent av Sveriges kommuner saknar skydd för att hantera medborgarsäkerhet vid hackerattacker. Trots att kommunerna hanterar känslig medborgarinformation saknas ofta riskmedvetenhet.
Detta hävdas i rapporten ”Svenskt IT-säkerhetsindex” från Dataföreningen, Advenica och branschspecialisten Radar.
Svenska myndigheter utsattes varje vecka det senaste halvåret för i genomsnitt fem allvarligare IT-incidenter, rapporterade nyligen Sveriges Radio Ekot. Myndigheten för samhällsskydd och beredskap (MSB) har sedan april i år till uppgift att samla in allvarliga störningar från myndigheters IT- och datasystem. Detta för att få en överblick över IT-störningar och kunna vidta skyddsåtgärder för att samhällsviktig verksamhet inte ska störas ut. Hittills har 131 rapporter kommit in, där sju fall lett till polisanmälan.
I ytterligare 21 inrapporterade fall är det ännu oklart om de upptäckta it-störningarna kommer att leda till polisanmälan.
I den ovan refererade rapporten står att läsa att:
- Sveriges kommuner rankas sämst jämfört med tio andra branscher i Sverige, de är sämst förberedda och saknar strategier för IT-säkerhet.
- Närmare 38 procent av kommunerna svarar även att IT-säkerhet inte är en prioriterad fråga för kommunfullmäktige. Rapporten visar även att kommunerna inte prioriterar att revidera de policys som finns.
- 72 procent reviderar sina policys mindre än vartannat år, trots hög digitaliseringstakt.
- Endast två av tio kommuner gör sårberhetstester och analyser med personalrisker görs i princip inte alls.
- Endast tre procent av kommunerna analyserar IT-risker bland de kommunanställda.
Detta trots att den offentliga sektorn angrips av någon form av IT-attack månadsvis eller veckovis. De senaste åren har det genomförts ett antal så kallade ddos-attacker mot flera kommuners webbplatser för att göra dessa otillgängliga.
Om undersökningen
Rapporten Svenskt IT-säkerhetsindex har utförts under perioden juni 2016 till September 2016. Totalt har 266 personer besvarat enkäten. Rapporten är frukten av ett samarbete mellan Advenica, Dataföreningen, Sig Security, SACS, Christer Magnusson, docent vid Stockholms Universitet, och Radar.
Om Advenica
Advenica är ett svenskt bolag företag som spionskyddar fem länder i Europa och ett av fyra bolag i världen som klarar kraven för EU:s högsta säkerhetsklassning. Bolaget har nyligen gjort en affär, värd tio miljoner kronor, med en svensk myndighet. Det är årets största och även störst i bolagets historia för denna produkt. Grundades i Lund och omsatte 53,6 miljoner kronor 2015. Har flera kunder inom det offentliga.