Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Månadens profil
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
    • AI för upphandlare
    • Avtalsuppföljning med AI
    • Entreprenadupphandling och AMA AF
    • Dialogförfaranden
    • Kvalificerad entreprenadupphandlare
    • Kvalificerad IT-upphandlare
    • Leda upphandlingar effektivt
    • LOU på två dagar
    • Robusta IT-avtal
    • Säkerhetsskyddad upphandling
  • Nätverk
    • Upphandlare
    • Avtalsuppföljning
    • Entreprenadupphandlare
    • IT-upphandlare
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera

”Brister i cybersäkerhet en risk”

DebattVi befinner oss i tider där brister i cybersäkerhet innebär en fara för demokratin. Bara här i Sverige har offentlig sektor under året upplevt intrång av olika slag med vårens incidenter mot 1177 och Västra Götalandsregionen bland exemplen, skriver Mikael Järpenge på Proofpoint.

| 2023-11-27
Mikael Järpenge, teknisk cybersäkerhetsexpert, Proofpoint.

Dessutom vet vi att underrapporteringen är stor och att många myndigheter sannolikt befinner sig i riskzonen för att utsättas.

Förmågan att bygga ett tillräckligt försvar är framför allt beroende av två saker: hur de interna resurserna fördelas och det ramavtal myndigheten är knuten till.

Angående det förstnämnda är det positivt att cybersäkerheten klättrat högre upp på agendan. Samtidigt är det ett område där kunskapen på ledningsnivå är låg och där ansvaret för att förmedla budskapet uppåt och säkra rätt resurser hamnar på it-säkerhetschefen. Men även bland it-säkerhetschefer finns ett kunskapsglapp och kanske viss uppgivenhet.

Att agera för bästa möjliga säkerhet om man är fast i ramavtal som inte är anpassat efter hur cyberkriminella faktiskt agerar i dag är ett lika stort bekymmer. Dagens attacker sker sällan genom intrång i brandväggar utan måltavlor fångas in genom social ingenjörskonst, där man exempelvis hittar en väg in via medarbetarnas mejlinkorgar. Eller genom inkorgen hos en betrodd leverantör.

Mot sådant hjälper de tekniska lösningar som länge varit i fokus för cybersäkerhetsarbetet – exempelvis brandväggar – föga.

Att fortsätta investera i den här typen av lösningar är lite som att fortsätta gräva en allt djupare och bredare vallgrav för att skydda sig mot inkräktare, men samtidigt struntar i att placera vakter vid bryggan.

Ett modernt och proaktivt försvar där den anställde utgör den viktigaste brandväggen kräver ett annat tankesätt som behöver implementeras redan vid upphandlingsfasen. Det är ett långsiktigt arbete där kontinuerlig utbildning, fungerande rutiner och bättre insyn – inte minst i en tid där mycket personal arbetar flexibelt – är grundbultar.

Ett sådant omtag är nödvändigt för att minska antalet allvarliga attacker mot offentlig sektor men det kan vara komplicerat för beslutsfattare att förstå, krångligt att förklara och omständligt att förklara fördelar för affären kontra kostnader.

Det är förmodligen enklare att förlita sig på att tredjepartsleverantörer byggt tillräckligt skydd runt sina tjänster i stället för att övertyga en ledningsgrupp om att man snarare bör gå tillbaka till ritbordet och diskutera själva ramavtalet i stället.

Tekniken för att skydda oss bättre finns där, det är bara en fråga om att prioritera om. Vi måste helt enkelt sluta hålla tummarna för att den trojanska hästen bara var en skröna. 

Mikael Järpenge
Teknisk cybersäkerhetsexpert
Proofpoint

Annons

Vill du också skriva ett debattinlägg?
Kontakta Bettina på bettina@upphandling24.se för mer information!

Läs mer: Debatt

UH24 Debatt

debatt@uh24.se

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Senaste inläggen

  • Väntan till i höst på nya direktiv
  • Tar plats som hedersmedlem
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tre poddar för hängmattan

Lediga jobb

Norrköpings kommun söker inköps- och upphandlingsassistent

Verksjurister inom upphandling till Svenska kraftnät

Senior upphandlare inom entreprenad – Telge Inköp

Senaste nyheterna

Väntan till i höst på nya direktiv
Tar plats som hedersmedlem
Norrköpings kommun söker inköps- och upphandlingsassistent
Upphandlingsmiss för 26 miljoner
Avtalsuppföljning med AI | 19 november
Verksjurister inom upphandling till Svenska kraftnät
Lotten föll – vinnaren hoppade av
Tre poddar för hängmattan
Nätverken sommarbanner
Utbildningar sommarbanner
Tunt facit för brottsbekämpning
EUSveriges önskelista till EU
Reder ut statistiken
För stor fil företagets fel
“Lång ledighet inte alltid bäst”
Otillräcklig avtalsuppföljning urholkar vitets roll 
Polisanmäls efter kajupphandling
Elbussar ritade om upphandling
StrömmerDelad info ska stoppa oseriösa
Begär svar om intern upphandling
ANNONS FRÅN UPPHANDLING24

Vägen till vinnande anbud

Den 6 oktober 2026 möts leverantörer, experter och upphandlare på Anbudsdagen, en konferens för dig som vill vässa dina anbud. Upphandling24 har fått en pratstund med Sara Andersson Marmnäs, moderator och programansvarig för en fullspäckad inspirationsdag.

Mest visade inlägg

  • Tre poddar för hängmattan
  • “Lång ledighet inte alltid bäst”
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tunt facit för brottsbekämpning
  • Sveriges önskelista till EU
  • Polisanmäls efter kajupphandling
  • Reder ut statistiken
  • Otillräcklig avtalsuppföljning urholkar vitets roll 
  • Elbussar ritade om upphandling

Läsarnas åsikter

Stefan : Lotten föll – vinnaren hoppade av
Vän av ordning trycker på min kärnpoäng. Anbuden var inte lika, eftersom det ena uppenbarligen inte var seriöst menat när…
Vän av ordning : Lotten föll – vinnaren hoppade av
Varför diskutera lottningen i detta fall istället för ett företag som lämnar anbud och som sen hoppar av pga "Företaget…
T.E : Polisanmäls efter kajupphandling
Ska bli oerhört intressant att se hur detta utvecklas. Ansvarig projektledare har skrivit en rapport som bifogades till ett ärende…
Stefan : Lotten föll – vinnaren hoppade av
Mja, att "upphandling fungerar" på det sättet är visserligen fakta, men i vilken typ av affärer är lottning en vettig…
Gammal i gamet : Sveriges önskelista till EU
Varje gång vi får ett nytt direktiv som implementeras under parollen "det ska bli enklare" så blir de mer komplext.…
M : Sveriges önskelista till EU
Alltid välkommet med förenklade regelverk och mindre administration. Lite ironiskt blir det trots allt att regeringen efter eget misslyckande passar…
Jenny : Lotten föll – vinnaren hoppade av
Lottning är en både rimlig och rättvis väg ut om anbuden inte går att särskilja på annat sätt. Jag hoppas…
Inköpare : UHM missade att rapportera
Håller med ovanstående fullt ut. Vi alla på den inköpsenhet jag jobbar på kämpar med att komma igenom tendsigns annonseringsmodul.…
Ellen Westberg : Ett saknat upphandlingskrav som kostar mer än pengar
Oerhört viktigt! Tack Misha!
Lena wannefors : Ett saknat upphandlingskrav som kostar mer än pengar
Superviktigt !!! Låt oss göra ett medborgarärende av detta ! Ett upprop som lämnas över till ?, Riksdag, Regering !!!!…

Höstens kurser

  • Kvalificerad entreprenad­upphandlare | 20-21 okt
  • AI för upphandlare | 5 nov
  • Kvalificerad IT-upphandlare | 10-11 nov
  • Säkerhetsskyddad upphandling | 12 nov
  • Robusta IT-avtal | 17 nov
  • Entreprenadupphandling och AMA AF | 18 nov
  • Leda upphandlingar effektivt | 25 nov
  • Dialogförfaranden | 26 nov
  • LOU på två dagar | 2-3 dec