Stärk informations- och cyber­säkerheten

Företag, offentlig sektor och medborgare måste känna trygghet, även i den digitala verkligheten. Hög informations- och cyber­säkerhet är en förutsättning för sådan trygghet och därmed för att vi fullt ut ska kunna tillvarata digitaliseringens möjligheter. Tilliten och förtroendet till den digitala utvecklingen riskerar att skadas om inte säkerhetsbrister och cyberattacker kan hanteras. Det gäller för den vardagliga driften, för hot från kriminella och i ett försämrat säkerhetsläge för Sverige. Näringslivet tar i dag ett stort ansvar och arbetar för att öka informations- och cyber­säkerheten. Det finns ett stort behov av att samarbeta i dessa frågor för att öka säkerheten för företag och andra organisationer. Ingen aktör kan själv lösa informations- och cyber­säkerhetsproblemen, och för att stärka säkerheten behövs högre medvetenhet om hoten, mer samverkan, mer kompetens och bättre förmåga att bekämpa it-brottsligheten.

Ladda ner PDF

15. Öka medvetenheten om informations- och cyber­säkerhetshoten. Medvetenheten om informations- och cyber­säkerhet har ökat – i takt med att fler allvarliga incidenter och ökade hot. Trots det behöver medvetenheten höjas på alla nivåer i samhället. It- och säkerhets­företag utbildar, ger råd och bidrar till sina kunders säkerhet. Nationellt cyber­säkerhetscentrum har fått uppdraget att samordna arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra it-incidenter. Centret ska också förmedla råd och stöd om hot, sårbarheter och risker. Centret, MSB, samt andra myndigheter som ansvarar för viktiga säkerhetsfrågor måste bidra till effektiva sätt att höja medvetenheten om informations- och cyber­säkerhetshoten genom att bedriva ett långsiktigt och effektivt informationsarbete. Det gäller många slags hot i den normala verksamheten, men också frågor om krisberedskap och totalförsvar.

16. Höj förtroendet och intensifiera samarbetet mellan myndigheter och företag. Formerna för hur myndigheterna och privata företag och organisationer samverkar och delar information om säkerhetshot behöver utvecklas. I dagsläget kräver det offentliga in uppgifter och ställer säkerhetskrav på näringslivet – utan att företagen får del av information eller resultat av myndigheternas arbete med informations- och cyber­säkerhet. I många fall har näringslivet information och kunskap som skulle öka säkerheten för fler aktörer om rätt förutsättningar kom på plats för att dela denna information under trygga former. Kraft behöver därför läggas på att utveckla funktioner i syfte att stärka samarbetet, bland annat med mer dubbelriktad information, för att stötta företag och organisationer avseende informations- och cyber­säkerhet.

17. Stärk kompetenstillgången inom informations­säkerhet.
För att minska risken för och konsekvenser av cyberattacker behövs kompetens på alla nivåer. TechSveriges undersökningar visar att säkerhetsfrågorna är bland de viktigaste, både som drivkraft i kompetensbehovet och i efterfrågetillväxt. Fanns det fler personer med informations­säkerhetskompetens skulle fler företag, den offentliga sektorn och andra organisationer kunna få stöd av säkerhets­företagen. Efterfrågan på kunskap om informations- och cyber­säkerhet måste få större genomslag i utbildningssystemet och på arbetsmarknaden.

18. Utveckla polisens, åklagarnas och domstolars kompetens, förmåga och resurser att möta nätbrottslighet och cyber­säkerhetshoten.  Företag och medborgare utsätts allt oftare för brott på nätet. Det främsta cyberhotet mot medelstora och stora företag är så kallad ransomware, skadlig kod som används för utpressning. Ökningen av ransomware beror på en automatisering av angreppen samt att de kriminella nätverken kan fortsätta sin verksamhet. Flera aktörer inom rättsväsende och stödmyndigheter behöver bli bättre på att förhindra, utreda och lagföra brott som begås på nätet. Det behövs både ändamålsenlig lagstiftning och resurser för att följa med i den snabba teknik- och brotts­utvecklingen. Det ställer också stora krav på internationellt samarbete, både vad gäller normgivning och brottsbekämpning.