Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Månadens profil
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
    • AI för upphandlare
    • Avtalsförvaltning
    • Entreprenadupphandling och AMA AF
    • Fortsättningskurs IT-upphandling
    • Kvalificerad entreprenadupphandlare
    • Kvalificerad IT-upphandlare
    • Leda upphandlingar effektivt
    • LOU på två dagar
    • Ramavtal
    • Robusta IT-avtal
    • Säkerhetsskyddad upphandling
  • Nätverk
    • Upphandlare
    • Avtalsuppföljning
    • Entreprenadupphandlare
    • IT-upphandlare
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
  • Platsannonsera

”Brister i cybersäkerhet en risk”

DebattVi befinner oss i tider där brister i cybersäkerhet innebär en fara för demokratin. Bara här i Sverige har offentlig sektor under året upplevt intrång av olika slag med vårens incidenter mot 1177 och Västra Götalandsregionen bland exemplen, skriver Mikael Järpenge på Proofpoint.

| 2023-11-27
Mikael Järpenge, teknisk cybersäkerhetsexpert, Proofpoint.

Dessutom vet vi att underrapporteringen är stor och att många myndigheter sannolikt befinner sig i riskzonen för att utsättas.

Förmågan att bygga ett tillräckligt försvar är framför allt beroende av två saker: hur de interna resurserna fördelas och det ramavtal myndigheten är knuten till.

Angående det förstnämnda är det positivt att cybersäkerheten klättrat högre upp på agendan. Samtidigt är det ett område där kunskapen på ledningsnivå är låg och där ansvaret för att förmedla budskapet uppåt och säkra rätt resurser hamnar på it-säkerhetschefen. Men även bland it-säkerhetschefer finns ett kunskapsglapp och kanske viss uppgivenhet.

Att agera för bästa möjliga säkerhet om man är fast i ramavtal som inte är anpassat efter hur cyberkriminella faktiskt agerar i dag är ett lika stort bekymmer. Dagens attacker sker sällan genom intrång i brandväggar utan måltavlor fångas in genom social ingenjörskonst, där man exempelvis hittar en väg in via medarbetarnas mejlinkorgar. Eller genom inkorgen hos en betrodd leverantör.

Mot sådant hjälper de tekniska lösningar som länge varit i fokus för cybersäkerhetsarbetet – exempelvis brandväggar – föga.

Att fortsätta investera i den här typen av lösningar är lite som att fortsätta gräva en allt djupare och bredare vallgrav för att skydda sig mot inkräktare, men samtidigt struntar i att placera vakter vid bryggan.

Ett modernt och proaktivt försvar där den anställde utgör den viktigaste brandväggen kräver ett annat tankesätt som behöver implementeras redan vid upphandlingsfasen. Det är ett långsiktigt arbete där kontinuerlig utbildning, fungerande rutiner och bättre insyn – inte minst i en tid där mycket personal arbetar flexibelt – är grundbultar.

Ett sådant omtag är nödvändigt för att minska antalet allvarliga attacker mot offentlig sektor men det kan vara komplicerat för beslutsfattare att förstå, krångligt att förklara och omständligt att förklara fördelar för affären kontra kostnader.

Det är förmodligen enklare att förlita sig på att tredjepartsleverantörer byggt tillräckligt skydd runt sina tjänster i stället för att övertyga en ledningsgrupp om att man snarare bör gå tillbaka till ritbordet och diskutera själva ramavtalet i stället.

Tekniken för att skydda oss bättre finns där, det är bara en fråga om att prioritera om. Vi måste helt enkelt sluta hålla tummarna för att den trojanska hästen bara var en skröna. 

Mikael Järpenge
Teknisk cybersäkerhetsexpert
Proofpoint

Annons

Vill du också skriva ett debattinlägg?
Kontakta Ann-Louise Larsson på [email protected] för mer information!

Läs mer: Debatt

UH24 Debatt

[email protected]

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler nyheter

Digg: Staten halkar efter inom AI

Tema: AI

Statens AI-satsningar riskerar att bli ineffektiva i avsaknad av högkvalitativ data. Det skriver Digg i en ny rapport.

Konsten att upphandla konst

Att upphandla konst är sannerligen en konst. Många gånger sköts inköp av offentlig konst av personer med konstkompetens men utan upphandlingserfarenhet.
– I bästa fall kan de få stöd av upphandlare med formalia, konstaterar Amanda Creutzer, Upphandlingsbryggan, som står med en fot i båda världar.

Vill veta hur LOV-brott stoppas

Konkurrensverket har fått i uppdrag att utreda hur kriminella leverantörer kan utestängas från valfrihetssystemen i kommuner och regioner. Förslagen ska redovisas i december.

De får stöd för forskning

Motstridiga värderingar, miljömässig hållbarhet och jämställdhet. Det är ämnena för de tre forskningsprojekt inom upphandling som beviljas bidrag av Konkurrensverket i år.

Vill se långa beredskapsavtal

Det är rimligt att beredskapsavtal tillåts vara längre än upphandlingslagstiftningen säger. Det är en av slutsatserna i en analys beställd av Konkurrensverket.

Sotare har avtal till pensionen

Räddningstjänsten i Sundsvall och Timrå har sedan många år personliga avtal med två skorstensfejarmästare. Avtalen är personliga och gäller tills mästarna når pensionsåldern.

Lediga jobb

Erfaren upphandlare

Vi söker en hållbarhetsstrateg!

MSB myndigheten för samhällsskydd och beredskap

Upphandlare till MSB

MSB myndigheten för samhällsskydd och beredskap

Inköpare till MSB

Senaste nyheterna

Digg: Staten halkar efter inom AI
Konsten att upphandla konst
Vill veta hur LOV-brott stoppas
De får stöd för forskning
Vill se långa beredskapsavtal
Sotare har avtal till pensionen
Erfaren upphandlare
Vi söker en hållbarhetsstrateg!
Helsingborg slopar “Poppe-krav”
Leder FMV i ny tid
Nytt stöd för hållbar upphandling
Så avslöjar du AI-bluffarna
Målkonflikter i offentlig upphandling – en balansakt i EU
Slottner bemöter Bolt-kritiken
Bygger assistent för upphandling
Standardiserade fordonskrav ger mer trafik för pengarna
Attendo slår tillbaka mot Västerås
Dubbla böter för Strängnäs
Nacka: Vi har visst valfrihet
Robust inköpsförmåga på agendan i Almedalen
ANNONS FRÅN INDUS OCH EXPANDIA

Guide: Upphandla moduler

Upphandling24 har tillsammans med bolag i branschen tagit fram en guide för att upphandla moduler. Här får du tips och råd från upphandlare, leverantörer och jurister. Ladda ner kostnadsfritt >

Mest visade inlägg

  • Sotare har avtal till pensionen
  • Vill se långa beredskapsavtal
  • Helsingborg slopar “Poppe-krav”
  • Leder FMV i ny tid
  • Slottner bemöter Bolt-kritiken
  • De får stöd för forskning
  • Så avslöjar du AI-bluffarna
  • Nytt stöd för hållbar upphandling
  • Bygger assistent för upphandling
  • Vill veta hur LOV-brott stoppas

Läsarnas åsikter

Gammal i gamet : Sotare har avtal till pensionen
Absolut ingen orsak till att bryta mot LOU! Det borde ha framgått tidigare och tydligare i artikeln och i rubriken.
Michael Harvey : Slottner bemöter Bolt-kritiken
Det verkar som om allehanda aktivism inför den stundande valrörelsen redan nu börjar göra sig gällande... Temat som då dyker…
Nikko : Trendbrott med ”Stora hyr”
Det är maffia kontrakt. Hoppas ärliga politiker ändrar det snart.
Nasar Khan : Slottner bemöter Bolt-kritiken
I praktiken är det alltför enkelt att runda dagens regelverk. Ett företag kan lägga anbud genom ett nystartat bolag och…
Anita Lundgren : Dyrt för kommunen med familjeaffär
Hej! Förskräckligt rent ut sagt!
enblåman : ”Från pärm till skärm”
Vi ser med tillförsikt fram emot resultatet av detta arbete. Det är viktigt att man inte fastnar i detaljer. https://www.svt.se/nyheter/granskning/ugs-reporter-om-felaktigheterna-i-minstrarnas-cvn-klart-det-har-betydelse
Armi Rousu : Många bollar i luften för baskettränaren på upphandlingsavdelningen
Vilken klockren beskrivning av Erika ❤️
Jonte : Backa inte – ställ krav på oss!
Man undrar hur representativ denna ståndpunkt är för branschen som helhet..? Inte speciellt om jag får gissa! Sanningen är ju…
Marianne Hammarström : Skanskas låga pris godkänns
Håller med Anna. Det är ett skämt för oss upphandlare också. Varför ska vi lägga tid på att utredda om…
Monica : Mössan på med kommunala köp
Är detta verkligen något en kommun ska ägna sig åt? Fint syfte såklart men är det en kommunal angelägenhet att…
ANNONS FRÅN UPPHANDLING24

Mångfald och AI trendar på Anbudsdagen

Vill du veta hur du undviker onödiga anbudsmissar och hur AI kan underlätta i anbudsprocessen? Är du dessutom nyfiken på hur kulturell mångfald är något du kan dra nytta av i anbudsarbetet? På Anbudsdagen den 14 oktober på Bygget i Stockholm samlas leverantörer från hela Sverige till en heldag för att lyssna till experter som delar med sig av tips och insikter för att göra fler och bättre offentliga affärer.

Aktuella utbildningar

  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupnings­kurs | 6 november
  • Kvalificerad IT-upphandlare | 12-13 november
  • AI för upphandlare | 19 november
  • Leda upphandlingar effektivt | 20 november
  • Entreprenadupphandling och AMA AF | 25 november
  • Robusta IT-avtal | 26 november
  • LOU på två dagar | 2-3 december
  • Säkerhetsskyddad upphandling | 4 december
  • Få fart på er avtals­förvaltning | Hösten 2025

Få vårt nyhetsbrev

Håll dig informerad om de senaste nyheterna inom offentlig upphandling! Prenumerera på Upphandling24:s kostnadsfria nyhetsbrev.

Prenumerera, nyhetsbrev
Typ av verksamhet *
Specialområde *
Jag godkänner att mina uppgifter lagras (integritespolicy) *

RSS Analyser från Inköpsrådet

Om Upphandling24

Upphandling24 ges ut av PMP Public Media Partner AB. Ansvarig utgivare: Bo Nordlin

Kontaktuppgifter

Adress: Upphandling24, Tegnérgatan 39, 111 61 Stockholm

Länkar

Personuppgiftspolicy »
Prenumerera på nyhetsbrev »
Annonsera »