”IT-säkerheten måste ges en framlyft position”

SACS slutreplik på debattartikeln i DN tisdagen 11/11 2014.

Faktum kvarstår att IT-säkerhetsarbetet ute hos offentliga IT-användare har stora brister, skriver Ulf Dahlberg, SACS.

Jag tycker att Helena Lindbergs replik på mitt inlägg (DN 10/11) bekräftar situationen med ett uppdelat ansvar för IT-säkerhet. Från företagens sida ifrågasätter vi inte huruvida MSB fullgör sitt uppdrag, och vi har respekt för hur man med tilldelade resurser och nuvarande befogenhet försöker lösa en svår uppgift. Faktum kvarstår dock att IT-säkerhetsarbetet ute hos offentliga IT-användare, trots förordningar och riktlinjer, har stora brister. Detta framgår med all tydlighet av DN’s granskning och även av MSB’s egen enkät angående myndigheternas informationssäkerhetsarbete.

Beträffande analogin med elsäkerhetsverket syftar den på att elektricitet, liksom IT, är en förutsättning för verksamhetens bedrivande och att varje enskild användare för den skull inte behöver vara expert på elsäkerhet. När det gäller IT-säkerhetens komplexitet och hotbild är en jämförelse med ansvaret för försvaret mer relevant.

Vad vi främst efterlyser är ett övergripande ansvar och ett uttalat mål för samhällets IT-säkerhetsarbete fastställt på regeringsnivå. Med en sådan målsättning skapas förutsättningar för en konstruktiv dialog mellan regering och ansvarig myndighet vad som krävs för att uppnå målet. Just IT-säkerhetens breda förgrening på många olika samhällsfunktioner gör att vi anser att ansvaret bör ges en mer framlyft position, om det sedan är inom eller utom MSB är inte vår sak att avgöra.

Liksom för andra av samhällets säkerhetsfrågor är nivån av IT-säkerhet en riskbedömning utifrån hotbilden, samhällets potentiella skada och hur mycket vi är beredda att investera i ökad säkerhet. SACS är övertygade om att investeringar på IT-säkerhetsområdet är nödvändiga för att höja säkerheten och, om rätt använda, lönsamma ur ett samhällsekonomiskt perspektiv. Sverige har i dag framstående företag och forskare inom IT-säkerhet, genom en nationell satsning på forskning, utveckling och anskaffning bygger vi inte bara en ökad IT-säkerhet utan skapar också en konkurrenskraftig industri. Vi som branschorganisation skulle tillsammans med forskare, och industri välkomna en nationell IT-säkerhetssatsning och föreslår att regeringen initiera en sådan satsning som komplement till övriga planerade åtgärder.

Ulf Dahlberg, Ordförande i SACS, en branschorganisation med företag verksamma i Sverige med produkter och tjänster inom området civil säkerhet.

Här hittar du en länk till debattartikeln.


Nyheter


Gabriel Modéus lämnar vidare efter 5 år

– De frågor som SACS under många år har drivit om att engagera företag i Totalförsvaret blir än mer aktuella

Årskrönika och julhälsning från SACS

En rapport: Så blir näringslivet en del av totalförsvaret I april publicerade SACS en rapport med en lösningsmodell för näringslivets roll i

MSB-kampanj: Förberedda företag

Målet med kampanjen, skriver MSB i ett pressmeddelande, är att företag ska känna ägandeskap över sin beredskap och agera utifrån det

Natomedlemskap – hur påverkar det svensk krisberedskap och svenska företag?

Förmiddagen inleddes med ett kort extra årsmöte om fastställande beslut om nya stadgar, beslut om verksamhetsplan 2023, budget 2023 samt medlems-