Cyberattackerna har ökat och kommuner är ofta måltavlor. Trots nya lagkrav kring kommunernas cybersäkerhet är många ännu inte redo, visar den kartläggning som Advenica låtit göra bland Sveriges kommuner.
Närmare nio av tio kommuner är oroliga för att bli utsatta för en cyberattack. Närmare sju av tio har blivit utsatta. Samtidigt är en hög andel osäkra kring sin kommuns förmåga att klara en cyberattack och två tredjedelar av de säkerhetsansvariga upplever att cybersäkerheten inte tas på tillräckligt stort allvar bland de kommunanställda tjänstemännen.
Sverige har en hög grad av digitalisering jämfört med många andra länder och med det blir också riskerna fler om säkerheten skulle brista. Kommunerna är särskilt utsatta då de ansvarar för många samhällsviktiga funktioner. En cyberattack kan därför resultera i stora samhälleliga effekter, något Kalix smärtsamt fick erfara i höstas.
I Advenicas kartläggning uppger närmare sju av tio kommuner, 69 procent, att man har blivit utsatt för en cyberattack någon gång under de senaste fem åren. Närmare nio av tio säkerhetsansvariga, 88 procent, är oroliga för att kommunen ska bli utsatt för en cyberattack. En majoritet, 56 procent, tror dock att kommunen skulle kunna hantera en cyberattack, men resterande 44 procent är osäkra. Två tredjedelar, 67 procent, av de säkerhetsansvariga upplever att cybersäkerheten inte tas på tillräckligt stort allvar bland de kommunanställda tjänstemännen.
– Det är en förvånansvärt hög andel av de säkerhetsansvariga som upplever att de inte har tjänstemännens fulla uppmärksamhet kring cybersäkerheten, säger Björn Mogren, Cybersäkerhetsspecialist på Advenica. Det är tjänstemännen och politikerna som fördelar resurserna och otillräckliga preventiva investeringar i cybersäkerhet kan medföra större kostnader än för förebyggande åtgärder.
Låg kompetens och bristande säkerhetskultur bland de anställda tjänstemännen
De säkerhetsansvariga fick också bedöma hur de ser på de kommunala tjänstemännens kompetens och inställning till säkerhetskulturen* i kommunen. Här är bilden varierad. Sex av tio, 60 procent, menar att nivån är ganska eller mycket låg och 40 procent att den är på en tillräcklig nivå. Ingen uttrycker att den är på en mycket hög nivå. Samtliga respondenter uttryckte också att de kommunanställda tjänstemännens kompetens kring cybersäkerhet behöver öka.
Om undersökningen
Advenica har låtit genomföra denna undersökning av kommuners cybersäkerhetsarbete under april 2022. Enkäten tillställdes alla som har rollen som informationssäkerhetsansvarig, säkerhetssamordnare, säkerhetschef, security strategist och liknande titlar i kommunerna.
Om säkerhetskultur
*) Definitionen respondenterna fick av vad en säkerhetskultur är summerades som:
”Säkerhetskultur är gemensamma värderingar, föreställningar, attityder, kunskaper och beteenden hos individer och grupper i en organisation inriktade på att skapa säkerhet i verksamheten. Säkerhetskultur handlar om hur medarbetares värderingar påverkar sättet att tänka och agera i förhållande till risk och säkerhet. Den har därför stor betydelse för hur man arbetar och påverkar de anställda dagligen”.
