Offentlig sektor spelar en avgörande roll i att skydda vårt digitala samhälle mot växande cyberhot. I vår cybersäkerhetsrapport, framtagen i samarbete med Palo Alto Networks och Radar, belyser vi hur svenska myndigheter och samhällsviktiga funktioner hanterar dessa hot. Rapporten erbjuder insikter om nuvarande säkerhetsutmaningar och rekommenderade åtgärder för att stärka cybersäkerheten inom offentlig sektor.
Cyberhoten mot svenska myndigheter och kritiska samhällsfunktioner ökar stadigt, särskilt från nationella aktörer och främmande makter. Dessa hot är riktade mot samhällets mest känsliga och vitala delar, och ett intrång kan få allvarliga konsekvenser. Trots stora investeringar inom cybersäkerhet kvarstår många utmaningar, och offentlig sektor står inför en komplicerad hotbild.
Enligt vår rapport har intern personal blivit en av de största riskfaktorerna inom offentlig sektor, följt av ransomware-attacker och molnrelaterade säkerhetsbrister. Dessa hot kräver en proaktiv strategi där både teknik och medvetenhet kring cybersäkerhet prioriteras.
Tilläggas bör att MSB tagit fram ett lättillgängligt och förståeligt material med bland annat guider för grundläggande åtgärder, läs mer här.
IT-säkerhet är inte svårt men det måste prioriteras med tanke på exponering och osäkerhetsfaktorer.
Radar har på uppdrag av Orange Cyberedefense och Palo Alto Networks satt samman denna rapport som ämnar ge perspektiv för svensk offentlig sektor.
Förklaringar och data går igenom omvärlden, vår hotbild, hur andra inom svensk offentlig sektor agerar samt avslutar med praktiska råd kring vanliga incidenter/hot samt råd till verksamheten.
I takt med att cyberhoten växer har offentlig sektor börjat prioritera cybersäkerhet i större utsträckning. Vår rapport visar att nästan hälften av svenska myndigheter ser sin säkerhetsstrategi som en av de största utmaningarna. Många verksamheter upplever även att deras IT-budgetar för cybersäkerhet är otillräckliga, trots ökande investeringar.
För att hantera dessa utmaningar och hotbilder måste svenska myndigheter fortsätta att utveckla och förbättra sina säkerhetsstrategier. Rapporten innehåller praktiska rekommendationer för hur verksamheter kan stärka sitt försvar mot cyberattacker.
Trots att cybersäkerhet har blivit en allt högre prioritet anser fortfarande 35% av svenska myndigheter att deras budget för cybersäkerhet är underfinansierad. Majoriteten av verksamheterna är dock nöjda med sin nuvarande finansiering och upplever att deras IT-budget är tillräcklig för att möta dagens säkerhetsutmaningar.
Enligt vår analys står offentlig sektor inför en utmaning där de måste balansera sina investeringar mellan strategisk och operativ säkerhet, med fokus på både kortsiktiga och långsiktiga mål. Säkerhetsstrategier måste vara integrerade i den övergripande verksamhetsstrategin för att skapa hållbara lösningar på lång sikt.
Rapporten visar att den svenska offentliga sektorn upplever en ökad hotbild från politiskt motiverade aktörer och intern personal, som anses vara en av de största riskerna. Däremot ser man inte organiserad brottslighet som lika hotfull, vilket skiljer sig från andra sektorer. Intern personal, inklusive misstag och avsiktliga handlingar, är ett särskilt fokusområde när det gäller cybersäkerhet i offentlig sektor.
För att hantera dessa hot rekommenderar rapporten regelbunden säkerhetsutbildning för personalen, implementering av avancerade molnsäkerhetslösningar (som Cloud Security Posture Management), och en noggrann övervakning av tillgång till känsliga data.
*Rapporten publicerades 2022.