En summering av Svenskt IT-säkerhetsindex 2.0 visar flera skrämmande insikter som kan få stor betydelse för samhällssäkerhet och vår motståndskraft mot cyberhotet. Men rapporten omfattar inte enbart en analys av nuläget utan även rekommendationer till åtgärder.
”I kölvattnet av alla nyheter om informationssäkerhetsbrister det senaste året är det dags att aktivt försöka förändra situationen. Det är uppmuntrande att se det goda arbetet som görs inom finans och försäkring men skrämmande att många kommuner har en så låg mognad och beredskap att hantera det som helt klart är ett av de största hoten mot vårt samhälle just nu, cyberhotet. I digitaliseringsvågen som nu rullar fram krävs att man har en mycket större beredskap och har implementerat lösningar som hanterar detta. Informationssäkerhet handlar om människor, processer och teknologi där alla är lika viktiga för att lyckas”, kommenterar Jonas Dellenvall, CTO, Advenica AB.
Några observationer från rapporten
> I endast 35 % av våra organisationer är säkerhetsstrategin antagen av styrelsen.
> I 25 % av våra styrelser beaktas inte IT-säkerhetsarbetet.
> I 55 % av våra organisationer uppdateras säkerhetsstrategin mer sällan än årligen.
> Internet of Things området omfattas sällan av säkerhetsstrategin.
> 90 % har relevant kompetens på plats.
> En tredjedel har inte identifierat sina skyddsvärda tillgångar.
> I över 50 % av fallen så inträffar allvarliga incidenter årligen eller oftare.
> Kommuner visar låg mognad men har en riskprofil som är högre än Finans och Försäkring.
Rekommendationer som man kan hitta i rapporten
> Säkerställ att IT-strategin är kopplad till informationssäkerhetsstrategin.
> Gör löpande informationsklassning så att investeringar på området görs optimalt.
Det finns mycket att vinna på att förbättra utifrån informationsvärderingar.
Svenskt IT-säkerhetsindex är ett webbaserat verktyg https://radareco.se/radar-sakerhetsindex/ för att göra en egengranskning av verksamheters informationssäkerhet. Verktyget består av ett antal frågor som bedömer operativ och strategisk mognad samt risknivån. Rapporten är ett samarbete mellan Advenica, Dataföreningen, Sig Security, Christer Magnusson Docent vid Stockholms Universitet och Radar. https://advenica.com/sv/svenskt-it-sakerhetsindex
För ytterligare information, vänligen kontakta: Jonas Dellenvall, CTO Advenica, +46 703 93 83 43, jonas.dellenvall@advenica.com
Om Advenica
Advenica är en ledande europeisk leverantör av cybersäkerhet. Advenica tillhandahåller avancerade cybersäkerhetlösningar och -tjänster för affärsdriven informationshantering, säker digitalisering och högassurans. I mer än 20 år har Advenica med framtidssäkra och hållbara lösningar möjliggjort för organisationer och företag att ta ett digitalt ansvar. Läs mer på www.advenica.com
Advenica AB är ett publikt bolag listat på Nasdaq First North Premier med kortnamnet ”ADVE”. Certified Adviser är Erik Penser Bank, telefon +46 (0)8 463 83 00, www.penser.se