Är Sverige redo? Om cyberangrepp

Om hotbilden mot Sverige och vår beredskap här och nu:

”Vi har inte så mycket tid som vi tror. Men är vi så organisatoriskt och mentalt redo som vi behöver vara för att agera? Och om inte, vad skulle vi behöva göra då?”.

Frågan är hämtad från SOFFs panelsamtal på Mötesplats Samhällssäkerhet och ett av deras panelsamtal (YouTube): ”Flyttbar, ruggad och säker IT”, om digital infrastruktur som primär måltavla för cyberangrepp.

Johan Wiktorin, ledamot i Kungl Krigsvetenskapsakademien, resonerade om hur redo han bedömde att Sverige var:

”Vi är på väg i alla fall. Vi har startat och vi är inte så dåliga som vi ibland vill göra gällande. Vårt bolag gör scanningar över hela Europa och vi ligger ungefär på den övre tredjedelen generellt sätt.

Ganska duktiga tekniskt sett men vi har inte så mycket skydd mot bedrägerier, vi har dåliga mail-servrar, och dåliga webservrar finns det också. Dåligt konfigurerade.

Jag tror att vi kommer få se en ny attackvektor. Att man byter ut text på hemsidor i industriell skala och så att säga förgiftar hela informationsmiljön. Det är ju en typ av cyberattack. Men vi har fått en ny lagstiftning och det pågår ett frenetiskt arbete.

Problemet är att ledningar ofta inte ser det här som en lednings- eller verksamhetsfråga utan som en IT-fråga. Då får det inte den attention som det förtjänar. Vi vet många kommuner där det sitter stackars handläggare som har kanske två kommuner eller får bara jobba halvtid med den här typen av frågor och då blir det svårt att försvara sig. Det måste vi.

Vi har inte så lång tid på oss. Putin och de andra följer inte de svenska budgetcykler.

Panelens medskick till beslutsfattare blev: Just do it! Don´t wait for the government, the orders, the processes. Just do it!”

Kanske läge att snabbt göra en GAP-analys kopplat till NCSCs tio rekommenderade säkerhetsåtgärder? Kontakta oss för en demo av en lättanvänd och flexibel SaaS-lösning för era GAP-analyser. 👍