Den senaste upplagan av undersökningen Infosäkkollen, genomförd av Myndigheten för samhällsskydd och beredskap, MSB, visar på att sju av tio organisationer inom offentlig förvaltning lider av allvarliga brister gällande sitt informations- och cybersäkerhetsarbete.
Resultatet är visserligen något bättre än den föregående undersökningen från 2021, men eftersom väsentlig förbättring uteblivit skärps de rekommendationer MSB tidigare har givit organisationer. Detta inkluderar en satsning på finansiering för informations- och cybersäkerhetsarbete, ett mer effektivt säkerhetsarbete och en särskild satsning på finansiering för att stödja rollen som Chief Information Security Officer (CISO).
Undersökningen visar samtidigt att organisationer vars ledningar aktivt engagerade sig i säkerhetsarbetet hade bättre resultat.
– Återigen konstaterar vi att förutsättningarna för att bedriva ett systematiskt och riskbaserat informations- och cybersäkerhetsarbete saknas utan ledningens löpande engagemang. För att kunna arbeta systematiskt över tid måste säkerhetsarbetet prioriteras och tilldelas resurser, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer vid MSB, i ett pressmeddelande.
Drygt hälften av av organisationerna inom offentlig förvaltning deltog i undersökningen som skedde under maj-september 2023. Detta är andra gången som Infosäkkollen genomfördes. Tanken är att undersökningen ska utföras vartannat år men regeringen har gett MSB i uppdrag att genomföra den även under 2024.