Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
  • Nätverk
    • Upphandlare
    • Avtalsuppföljning
    • Entreprenadupphandlare
    • IT-upphandlare
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
  • Platsannonsera

”Hantera cybersäkerhetshotet”

DebattOffentlig sektor är ett attraktivt mål för cyberkriminella. I Sverige utgör offentlig sektor en stor del av samhällets nav, då de sitter på mycket samhällskritiska funktioner och infrastruktur. Om deras verksamheter på ett eller annat sätt slås ut kan konsekvenserna bli förödande, skriver Kåre Nordström.

| 2024-07-02
Kåre Nordström, Sverigechef, Orange Cyberdefense.

För att kunna skydda sig mot hoten i det föränderliga landskapet behöver beslutsfattarna på våra offentliga verksamheter förstå cybersäkerhetens kritiska plats i verksamheten och arbeta mer med sin säkerhetsmognad.

Det kan räcka med ett enda klick på en länk för att slå ut hela system och därmed läcka information som kan hota såväl medborgarnas förtroende som den nationella säkerheten.

För ett tag sedan kunde vi läsa om att Kalmar kommun drabbats av en omfattande cyberattack, där hackare fick tillgång till samtliga 7 000 anställdas användarnamn och lösenord – en av den senaste tidens många attacker mot offentlig verksamhet. Om inte kommunen lyckats stänga ute den hotande aktören hade händelsen kunnat få förödande konsekvenser.

Under mina år i branschen har jag ofta märkt att verksamheter har svårt att orientera sig inom cybersäkerhet. I en undersökning som gjorts gällande cybersäkerhetsmognad i offentlig sektor svarar nästan sju av tio, 67 procent, av de tillfrågade att de har bristande kompetens inom säkerhet. Bristfällig cybersäkerhet handlar ofta om brist på tre saker: förståelse, kompetens och inte minst pengar.

Endast hälften, 50 procent, av verksamheterna inom offentlig sektor anser att cybersäkerhet är en av de viktigaste prioriteringarna för verksamheten. Samtidigt ökar mängden cyberangrepp, under 2023 rapporterades 334 incidenter – nästan lika många som under 2021 och 2022 tillsammans.

De som ansvarar för kritisk infrastruktur och viktiga samhällsfunktioner behöver ha viss kompetens inom säkerhet för att kunna identifiera och agera på hot. Det är viktigt att skapa medvetenhet kring vilka konsekvenser en potentiell attack kan få. Vad händer om vi blir utsatta för en cyberattack och våra offentliga verksamheter slås ut? Helt plötsligt kan samhällskritiska funktioner som sjukvård, äldrevård, skola och energiförsörjning stå på spel.

När jag träffar en offentlig aktör som vill bygga upp sitt cybersäkerhetsskydd är det viktigt för mig att förstå hur de har bedömt sin nuvarande säkerhetsförmåga, samt förstå vilka behov och utmaningar den enskilda organisationen står inför.

Nedan är några inledande saker att ha koll på för den som arbetar inom offentlig sektor med ansvar för cybersäkerhet:

  1. Förstå att cybersäkerhet inte enbart kan vara en it-fråga. Cybersäkerhet är en fråga som måste upp på styrande nivå. Vi hör ofta om it-avdelningar på offentliga verksamheter, som söker stöd både finansiellt och strukturellt från ledningen, för att öka förståelsen och samtidigt kunna arbeta mer proaktivt. Det styrande och operativa arbetet bör ligga i linje med varandra för ökad beredskap genom hela värdekedjan. Cybersäkerhet behöver även vara en del av hela ledningens riskhantering, speciellt när nya lagar som NIS2 driver på framflyttningen.
  2. Hur ser säkerhetsmognaden ut? Bedöm nuläget. Hur ser beredskapen ut i dag – kan det dagliga arbetet fortsätta vid en eventuell attack? Verksamheter, oavsett privat eller offentlig, behöver känna till såväl svaga som starka punkter, och veta vad som är extra viktigt att prioritera i händelse av en kris. Utan denna kunskap riskerar verksamheter att både förlänga och fördjupa krisläget. Vi kan se att verksamheter som är mer säkerhetsmogna ofta prioriterar det strategiska perspektivet före det tekniska behovet.
  1. Prioritera att stärka cybersäkerhetsnivåerna strukturellt och maskinellt. Åtgärder och prioriteringar behöver diskuteras. Vilken kompetens bör finnas internt och vad kan externa resurser hjälpa till med? Vad är viktigt att börja med och hur mäter vi att vi uppnått önskvärd effekt? Här behövs ofta extern hjälp för att analysera rätt och göra rätt prioriteringar. Mitt tips är att ta in experter som har tillgång till aktuell information om hot och har en bredd i både kunskap och erfarenhet. Det är nämligen här cybersäkerhetsbehoven kopplas samman från två perspektiv, verksamheten med det tekniska.

För att bygga upp ett starkt skydd mot cybersäkerhetsangrepp behöver man ofta hjälp, men du som är ansvarig behöver också se till att din verksamhet har en grund att stå på och kan hantera den egna beredskapen. Först när man har en tydlig bild av sitt nuläge och beredskapen finns på plats, kan man börja se över om och var man behöver hjälp. För även om det alltid bör finnas teknisk intern kunskap och beredskap som ett paraply ovanpå verksamheten, är cybersäkerhet ett samhällsproblem som kräver ett kollektivt ansvar. Ni tar hand om samhället – men vem tar egentligen hand om er?

Kåre Nordström
Sverigechef
Orange Cyberdefense

Annons

Vill du också skriva ett debattinlägg?
Kontakta Helle Kierkegaard på helle@upphandling24.se för mer information!

Läs mer: CyberhotCybersäkerhetDebatt

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler nyheter

”Nis2-direktivet kräver långsiktighet”

Debatt

Cybersäkerhet har under de senaste åren hamnat allt högre upp på agendan hos de allra flesta aktörer, offentliga som privata. Positivt för att garantera en fortsatt hög prioritering är att EU:s Nis2-direktiv implementerades under oktober 2024, skriver Sandra Gaverud på Fortinett.

Foto: Tord Saxin.

Missade miljoner i vite

En tid av självrannsakan präglar kommunorganisationen i Hällefors efter svidande kritik i en granskning av investeringen i ett badhus, som överskred budgeten med 35 procent.

Klart med ordinarie avtal

Region Stockholms nya tunnelbaneavtal har fått ett rättsligt godkännande och därmed är det klart att Connecting Stockholm tar över driften med ett avtal som sträcker sig till 2036.

Hennes bok blev en snackis

Emma Ek Österbergs bok om styrning och offentlig upphandling väcker uppmärksamhet – även utanför upphandlingsvärlden. Men vad fick henne att välja det här ämnet? Hur ser hon på upphandling som styrmedel i framtiden? Och vilken enskild person skulle hon helst vilja läste boken?
Svante Axelsson Foto: Anders G Warne.

Nio vill visa vägen

En grupp av större kommuner som satsar på utsläppsfria byggarbetsplatser utmanar kommunsektorn i övrigt för att främja utvecklingen med elektrifierade arbetsmaskiner.
hd Foto: Carl Johan Eriksson.

Hade rätt att “larma”

Meddelarfriheten gäller även privatanställda som jobbar inom offentlig verksamhet. Det fastslår Högsta domstolen (HD) som prövat ny lagstiftning.

Lediga jobb

Inköpare till Svenska bostäder

Upphandlingsledare till Riksgälden

Biträdande enhetschef till Rättsenheten

Operativt ledningsstöd till Adda Inköpscentral – Var med och forma framtiden!

Upphandlingsjurist till Pensionsmyndigheten

Bli en del av Adda – Forma framtidens IT-upphandling!

Kategorigruppchef inom Vård och Läkemedel sökes!

Svenska kraftnät söker verksjurist inom upphandling

  • Upphandlare till Linköpings kommun
  • Inköpare till Käppalaförbundet

Senaste nyheterna.

”Nis2-direktivet kräver långsiktighet””Nis2-direktivet kräver långsiktighet”
Missade miljoner i viteMissade miljoner i vite
Klart med ordinarie avtalKlart med ordinarie avtal
Hennes bok blev en snackisHennes bok blev en snackis
Nio vill visa vägenNio vill visa vägen
Hade rätt att “larma”Hade rätt att “larma”
Analyserar affärer på djupetAnalyserar affärer på djupet
Bort med ”onödiga lagkrav”Bort med ”onödiga lagkrav”

Läsarnas åsikter

De senaste kommentarerna till artiklar på Upphandling24.

  • Kommentarer till Hade rätt att “larma” av T

    Stockholms stad (Karin Wanngård, S) sade alltså upp avtalet för att utföraren […]

  • Kommentarer till Vill att kungen upphandlar av Carl Hedberg

    Känns som en självklarhet att all offentlig verksamhet, inklusive kungahuset, ska ha […]

  • Kommentarer till Snöbollen från Svalöv av Bengt-Arne Johansson

    Har fått för mig att det nu är uppe i över två miljarder, kanske en petitess i […]

  • Kommentarer till Vill att kungen upphandlar av A

    Oaktat att H.M. Konungen och Hovstaterna m.fl. inte direkt är ”annan offentlig […]

  • Kommentarer till Vill att kungen upphandlar av Mia

    Har aldrig hört något löjligare än att Kungahuset ska följa LOU!

Mest visade inlägg

  • ”Hjälp Kristianstad att överklaga!”
  • ”Halvt hopplös situation”
  • Vill att kungen upphandlar
  • Snöbollen från Svalöv
  • Nya besked om bygghärvan
  • Köper inte Ystads förklaring
  • Strid om tunnelmiljoner
  • TED varnar för bedragare
  • Leder “Bankens” inköp
  • Uteslöts efter språkmiss
ANNONS FRÅN SKANSKA

Skanska har lagt pusslet för sitt SÄBO-koncept

Hälsa, trivsel och trygghet kommer i första rummet i Skanska SÄBO, konceptet för särskilda boenden för äldre. Skanska har – bokstavligen – lagt pusslet och kommit fram till de tre grundpelarna.

Aktuella utbildningar

  • Leda upphandlingar effektivt | Våren 2025
  • Praktisk avtalsrätt inom LOU och LUF | 28 november
  • LOU på två dagar | 4-5 december
  • Hållbar upphandling | 11 december
  • Agil upphandling | Våren 2025
  • Kvalificerad entreprenad­upphandlare | 11-12 mars 2025
  • Anbuds­utvärdering | 18 mars 2025
  • Få fart på er avtals­förvaltning | 19 mars 2025
  • Ramavtal – fördjupnings­kurs | 1 april 2025
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Våren 2025
  • Entreprenadupphandling och AMA AF | 8 maj 2025
  • Kvalificerad IT-upphandlare | Våren 2025
  • Säkerhetsskyddad upphandling | Våren 2025

Få vårt nyhetsbrev

Håll dig informerad om de senaste nyheterna inom offentlig upphandling! Prenumerera på Upphandling24:s kostnadsfria nyhetsbrev.

Prenumerera, nyhetsbrev
Typ av verksamhet *
Specialområde *
Jag godkänner att mina uppgifter lagras (integritespolicy) *

RSS Analyser från Inköpsrådet

  • Risk för skada rimligt skäl för sekretess
  • Planera för effektivt hållbarhetsarbete
  • Kreditbetyg — en ständig fråga
  • Tveksamt om EU-dom ger klarhet
  • En dag med många nya insikter
  • Regler om onormalt låga anbud upprör
  • Diskussionen fortsätter efter ny dom
  • Ny lag relevant för offentlig sektor
  • Inte fel direktupphandla från eget bolag
  • Avvikelser – då gäller det hålla rätt kurs

Om Upphandling24

Upphandling24 ges ut av PMP Public Media Partner AB. Ansvarig utgivare: Helle Kierkegaard

Kontaktuppgifter

Adress: Upphandling24, Tegnérgatan 39, 111 61 Stockholm

Länkar

Personuppgiftspolicy »
Prenumerera på nyhetsbrev »
Annonsera »