”Sveriges dåliga it-beredskap behöver rustas upp”

Cyberattacker och pågående krig i vårt närområde har med all tydlighet visat hur sårbart vårt samhälle kan vara. Dessvärre är Sveriges digitala beredskap alldeles för låg och faktum är att bara tre av tio it-chefer uppger att deras organisation helt skulle kunna upprätthålla verksamheten om Sverige skulle bli avskuret från omvärlden. Jag vill nu varna för Sveriges låga it-beredskap och förmåga att skydda våra viktigaste digitala tillgångar.

Mängden data som produceras i världen växer snabbt. Användningen av molntjänster är en förutsättning för att effektivt kunna hantera de enorma datamängderna som flödar genom interkontinentala kablar och är vitalt för att samhället ska fungera. Dessvärre kan vi konstatera att Sveriges it-beredskap är på tok för låg för att motstå naturkatastrofer, cyberattacker, sabotage och i allra värst fall krig.

Hotet har blivit särskilt tydligt den senaste tiden då flera svenska verksamheter drabbats hårt. Samtidigt vet vi, från en undersökning gjort av analysföretaget Radar, att hela 79 procent av svenska organisationer anger att de har varit utsatta för dataintrång under de senaste tre åren och att 43 procent har råkat ut för tio eller fler under samma tid. Det är alltså inte en fråga om man ska drabbas, utan när nästa attack sker och hur väl man lyckas skydda sin organisation.

Från en annan undersökning, gjord av Novus på vårt uppdrag, vet vi att bara en av fem svenska it-chefer (19 procent) anser att sin organisation är mycket väl förberedd om it-systemen skulle sluta fungera som det är tänkt. Nästan lika många, 17 procent, uppger att de inte är förberedda och mer än var femte (22 procent) har inte säkerhetsklassat sin data i olika kategorier med olika skyddsbehov, vilket innebär att den med största sannolikhet hanteras fel.

I samma undersökning ser vi att offentlig sektor är sämre rustad än den privata. Inom offentlig sektor anser exempelvis bara 4 procent av it-cheferna att deras organisation är mycket väl förberedd, jämfört med 24 procent inom privat sektor. Om Sverige skulle bli avskuret från omvärlden uppger bara 23 procent av de tillfrågade inom offentlig sektor att de helt skulle kunna upprätthålla verksamheten, medan motsvarande siffra inom privat sektor är 32 procent. Detta visar med tydlighet att allt för många offentliga verksamheter inte har tillräcklig kontroll över sin data och digitala infrastruktur.

Som om det osäkra geopolitiska läget inte vore nog behöver organisationer också hantera ofta svårtolkade regelverk och kolliderande europeiska och amerikanska lagstiftningar för hantering och lagring av data. Ett tydligt exempel är hur svenska och finska myndigheter tolkar samma EU-lagar på olika sätt, vilket inneburit att finska myndigheter blivit mer digitalt mogna och kunnat använda säkrare och mer innovativa lösningar.

Den snabba digitaliseringen, hög innovationstakt och ökad användning av molntjänster utmanas nu av en verklighet där affärsnytta och kostnadseffektivisering måste ställas mot risk och förmåga att säkerställa digital suveränitet och skydda sin organisations data.

Det är dags att ta krafttag för att stärka Sveriges digitala suveränitet och beredskap. Svenska verksamheter, inte minst inom offentlig sektor, behöver i högre grad än tidigare komplettera med lokala försörjningskedjor och leveransformer där drift, datahantering och kompetensförsörjning kan säkras inom landets gränser.

Fem åtgärder för att stärka Sveriges digitala suveränitet:

• Näringsliv och offentlig sektor behöver bli bättre på att arbeta tillsammans för säkra och innovativa lösningar. Det behövs starka ekosystem inom cybersäkerhet för att bemöta det ökade hotet och stärka den digitala beredskapen. Ingen kan göra allt, men tillsammans kan vi som samhällets olika aktörer göra mycket.

• Alla organisationer måste tydligt prioritera de delar som är mest skyddsvärda. Det är viktigt att klassificera och skydda rätt data och de viktigaste delarna av den digitala infrastrukturen.

• Digital suveränitet handlar lika mycket om transparens som säkerhet. All data kan inte låsas in och det behövs en sund mix av lösningar för att kunna värna innovation som idag möjliggörs via framför allt publika molnlösningar. Men det behövs en transparens kring var data lagras och alla organisationer behöver förstå under vilken juridisk kontroll deras data hanteras och skyddas.

• Det krävs tydligare lagar, regler och riktlinjer för framför allt offentlig sektor. Det är ohållbart att olika myndigheter och kommuner gör olika tolkningar av hur data får lagras och vilka tjänster som får användas. Därför behöver tillsynsmyndigheter, så som MSB, tydliggöra vilka prejudikat och krav de i praktiken ställer på olika typer av organisationer.

• Det behövs ett nationellt kompetenslyft för att säkerställa Sveriges konkurrenskraft och bli självförsörjande på nödvändig techkompetens. För att hantera säkerhetsklassad information på rätt sätt krävs inte bara lokala lösningar, utan också säkerhetsklassad lokal personal. Enligt branschorganisationen TechSverige saknas 70 000 experter i svenska tech-branschen.

Johan Torstensson, Sverigechef Tietoevry