Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Månadens profil
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
    • AI för upphandlare
    • Avtalsuppföljning med AI
    • Entreprenadupphandling och AMA AF
    • Dialogförfaranden
    • Kvalificerad entreprenadupphandlare
    • Kvalificerad IT-upphandlare
    • Leda upphandlingar effektivt
    • LOU på två dagar
    • Robusta IT-avtal
    • Säkerhetsskyddad upphandling
  • Nätverk
    • Upphandlare
    • Avtalsuppföljning
    • Entreprenadupphandlare
    • IT-upphandlare
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera

”Hantera cybersäkerhetshotet”

DebattOffentlig sektor är ett attraktivt mål för cyberkriminella. I Sverige utgör offentlig sektor en stor del av samhällets nav, då de sitter på mycket samhällskritiska funktioner och infrastruktur. Om deras verksamheter på ett eller annat sätt slås ut kan konsekvenserna bli förödande, skriver Kåre Nordström.

| 2024-07-02
Kåre Nordström, Sverigechef, Orange Cyberdefense.

För att kunna skydda sig mot hoten i det föränderliga landskapet behöver beslutsfattarna på våra offentliga verksamheter förstå cybersäkerhetens kritiska plats i verksamheten och arbeta mer med sin säkerhetsmognad.

Det kan räcka med ett enda klick på en länk för att slå ut hela system och därmed läcka information som kan hota såväl medborgarnas förtroende som den nationella säkerheten.

För ett tag sedan kunde vi läsa om att Kalmar kommun drabbats av en omfattande cyberattack, där hackare fick tillgång till samtliga 7 000 anställdas användarnamn och lösenord – en av den senaste tidens många attacker mot offentlig verksamhet. Om inte kommunen lyckats stänga ute den hotande aktören hade händelsen kunnat få förödande konsekvenser.

Under mina år i branschen har jag ofta märkt att verksamheter har svårt att orientera sig inom cybersäkerhet. I en undersökning som gjorts gällande cybersäkerhetsmognad i offentlig sektor svarar nästan sju av tio, 67 procent, av de tillfrågade att de har bristande kompetens inom säkerhet. Bristfällig cybersäkerhet handlar ofta om brist på tre saker: förståelse, kompetens och inte minst pengar.

Endast hälften, 50 procent, av verksamheterna inom offentlig sektor anser att cybersäkerhet är en av de viktigaste prioriteringarna för verksamheten. Samtidigt ökar mängden cyberangrepp, under 2023 rapporterades 334 incidenter – nästan lika många som under 2021 och 2022 tillsammans.

De som ansvarar för kritisk infrastruktur och viktiga samhällsfunktioner behöver ha viss kompetens inom säkerhet för att kunna identifiera och agera på hot. Det är viktigt att skapa medvetenhet kring vilka konsekvenser en potentiell attack kan få. Vad händer om vi blir utsatta för en cyberattack och våra offentliga verksamheter slås ut? Helt plötsligt kan samhällskritiska funktioner som sjukvård, äldrevård, skola och energiförsörjning stå på spel.

När jag träffar en offentlig aktör som vill bygga upp sitt cybersäkerhetsskydd är det viktigt för mig att förstå hur de har bedömt sin nuvarande säkerhetsförmåga, samt förstå vilka behov och utmaningar den enskilda organisationen står inför.

Nedan är några inledande saker att ha koll på för den som arbetar inom offentlig sektor med ansvar för cybersäkerhet:

  1. Förstå att cybersäkerhet inte enbart kan vara en it-fråga. Cybersäkerhet är en fråga som måste upp på styrande nivå. Vi hör ofta om it-avdelningar på offentliga verksamheter, som söker stöd både finansiellt och strukturellt från ledningen, för att öka förståelsen och samtidigt kunna arbeta mer proaktivt. Det styrande och operativa arbetet bör ligga i linje med varandra för ökad beredskap genom hela värdekedjan. Cybersäkerhet behöver även vara en del av hela ledningens riskhantering, speciellt när nya lagar som NIS2 driver på framflyttningen.
  2. Hur ser säkerhetsmognaden ut? Bedöm nuläget. Hur ser beredskapen ut i dag – kan det dagliga arbetet fortsätta vid en eventuell attack? Verksamheter, oavsett privat eller offentlig, behöver känna till såväl svaga som starka punkter, och veta vad som är extra viktigt att prioritera i händelse av en kris. Utan denna kunskap riskerar verksamheter att både förlänga och fördjupa krisläget. Vi kan se att verksamheter som är mer säkerhetsmogna ofta prioriterar det strategiska perspektivet före det tekniska behovet.
  1. Prioritera att stärka cybersäkerhetsnivåerna strukturellt och maskinellt. Åtgärder och prioriteringar behöver diskuteras. Vilken kompetens bör finnas internt och vad kan externa resurser hjälpa till med? Vad är viktigt att börja med och hur mäter vi att vi uppnått önskvärd effekt? Här behövs ofta extern hjälp för att analysera rätt och göra rätt prioriteringar. Mitt tips är att ta in experter som har tillgång till aktuell information om hot och har en bredd i både kunskap och erfarenhet. Det är nämligen här cybersäkerhetsbehoven kopplas samman från två perspektiv, verksamheten med det tekniska.

För att bygga upp ett starkt skydd mot cybersäkerhetsangrepp behöver man ofta hjälp, men du som är ansvarig behöver också se till att din verksamhet har en grund att stå på och kan hantera den egna beredskapen. Först när man har en tydlig bild av sitt nuläge och beredskapen finns på plats, kan man börja se över om och var man behöver hjälp. För även om det alltid bör finnas teknisk intern kunskap och beredskap som ett paraply ovanpå verksamheten, är cybersäkerhet ett samhällsproblem som kräver ett kollektivt ansvar. Ni tar hand om samhället – men vem tar egentligen hand om er?

Kåre Nordström
Sverigechef
Orange Cyberdefense

Annons

Vill du också skriva ett debattinlägg?
Kontakta Bettina på bettina@upphandling24.se för mer information!

Läs mer: CybersäkerhetDebatt

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Senaste inläggen

  • Väntan till i höst på nya direktiv
  • Tar plats som hedersmedlem
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tre poddar för hängmattan

Lediga jobb

Norrköpings kommun söker inköps- och upphandlingsassistent

Verksjurister inom upphandling till Svenska kraftnät

Senior upphandlare inom entreprenad – Telge Inköp

Senaste nyheterna

Väntan till i höst på nya direktiv
Tar plats som hedersmedlem
Norrköpings kommun söker inköps- och upphandlingsassistent
Upphandlingsmiss för 26 miljoner
Avtalsuppföljning med AI | 19 november
Verksjurister inom upphandling till Svenska kraftnät
Lotten föll – vinnaren hoppade av
Tre poddar för hängmattan
Nätverken sommarbanner
Utbildningar sommarbanner
Tunt facit för brottsbekämpning
EUSveriges önskelista till EU
Reder ut statistiken
För stor fil företagets fel
“Lång ledighet inte alltid bäst”
Otillräcklig avtalsuppföljning urholkar vitets roll 
Polisanmäls efter kajupphandling
Elbussar ritade om upphandling
StrömmerDelad info ska stoppa oseriösa
Begär svar om intern upphandling
ANNONS FRÅN UPPHANDLING24

Vägen till vinnande anbud

Den 6 oktober 2026 möts leverantörer, experter och upphandlare på Anbudsdagen, en konferens för dig som vill vässa dina anbud. Upphandling24 har fått en pratstund med Sara Andersson Marmnäs, moderator och programansvarig för en fullspäckad inspirationsdag.

Mest visade inlägg

  • Tre poddar för hängmattan
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tunt facit för brottsbekämpning
  • “Lång ledighet inte alltid bäst”
  • Sveriges önskelista till EU
  • Polisanmäls efter kajupphandling
  • Väntan till i höst på nya direktiv
  • Reder ut statistiken
  • Otillräcklig avtalsuppföljning urholkar vitets roll 

Läsarnas åsikter

Stefan : Lotten föll – vinnaren hoppade av
Vän av ordning trycker på min kärnpoäng. Anbuden var inte lika, eftersom det ena uppenbarligen inte var seriöst menat när…
Vän av ordning : Lotten föll – vinnaren hoppade av
Varför diskutera lottningen i detta fall istället för ett företag som lämnar anbud och som sen hoppar av pga "Företaget…
T.E : Polisanmäls efter kajupphandling
Ska bli oerhört intressant att se hur detta utvecklas. Ansvarig projektledare har skrivit en rapport som bifogades till ett ärende…
Stefan : Lotten föll – vinnaren hoppade av
Mja, att "upphandling fungerar" på det sättet är visserligen fakta, men i vilken typ av affärer är lottning en vettig…
Gammal i gamet : Sveriges önskelista till EU
Varje gång vi får ett nytt direktiv som implementeras under parollen "det ska bli enklare" så blir de mer komplext.…
M : Sveriges önskelista till EU
Alltid välkommet med förenklade regelverk och mindre administration. Lite ironiskt blir det trots allt att regeringen efter eget misslyckande passar…
Jenny : Lotten föll – vinnaren hoppade av
Lottning är en både rimlig och rättvis väg ut om anbuden inte går att särskilja på annat sätt. Jag hoppas…
Inköpare : UHM missade att rapportera
Håller med ovanstående fullt ut. Vi alla på den inköpsenhet jag jobbar på kämpar med att komma igenom tendsigns annonseringsmodul.…
Ellen Westberg : Ett saknat upphandlingskrav som kostar mer än pengar
Oerhört viktigt! Tack Misha!
Lena wannefors : Ett saknat upphandlingskrav som kostar mer än pengar
Superviktigt !!! Låt oss göra ett medborgarärende av detta ! Ett upprop som lämnas över till ?, Riksdag, Regering !!!!…

Höstens kurser

  • Kvalificerad entreprenad­upphandlare | 20-21 okt
  • AI för upphandlare | 5 nov
  • Kvalificerad IT-upphandlare | 10-11 nov
  • Säkerhetsskyddad upphandling | 12 nov
  • Robusta IT-avtal | 17 nov
  • Entreprenadupphandling och AMA AF | 18 nov
  • Leda upphandlingar effektivt | 25 nov
  • Dialogförfaranden | 26 nov
  • LOU på två dagar | 2-3 dec