Kommuner osäkra på om de klarar en cyberattack
Kommunerna är särskilt utsatta för riskerna med digitaliseringen då de även ansvarar för många andra samhällsviktiga funktioner. En cyberattack kan därför resultera i stora samhälleliga effekter. Trots detta har sju av tio blivit utsatta och närmare nio av tio kommuner är oroliga för att bli utsatta för en cyberattack. Samtidigt är en hög andel osäkra kring sin kommuns förmåga att klara en cyberattack och två tredjedelar av de säkerhetsansvariga upplever att cybersäkerheten inte tas på tillräckligt stort allvar bland de kommunanställda tjänstemännen.
Det är en hög andel av de säkerhetsansvariga som upplever att de inte har tjänstemännens fulla uppmärksamhet kring cybersäkerheten. Det är tjänstemännen och politikerna som fördelar resurserna och otillräckliga preventiva investeringar i cybersäkerhet kan medföra större kostnader än för förebyggande åtgärder.
Låg kompetens och bristande säkerhetskultur bland tjänstemännen
De säkerhetsansvariga fick också bedöma hur de ser på de kommunala tjänstemännens kompetens och inställning till säkerhetskulturen i kommunen. Sex av tio, 60 procent, menar att nivån är ganska eller mycket låg och 40 procent att den är på en tillräcklig nivå. Ingen uttrycker att den är på en mycket hög nivå. Samtliga respondenter uttryckte också att de kommunanställda tjänstemännens kompetens kring cybersäkerhet behöver öka.
Kommuner saknar resurser för sitt arbete med cybersäkerhet
De tillfrågade i undersökningen är alla ansvariga för kommunens cybersäkerhetsarbete, men många av dem tycks ha fler uppgifter på sitt bord. Hälften av de tillfrågade uppger att man ägnar halva sin arbetstid åt informationssäkerhetsfrågor. Bara en fjärdedel menar att man ägnar större delen av sin arbetstid, över 6 timmar per dag, åt frågan.
En majoritet av de säkerhetsansvariga uppger att de har mycket goda eller goda möjligheter avseende kompetens (92 procent), mandat (92 procent) och budget (75 procent) för sitt arbete. I budgethänseende menar dock var fjärde respondent att man har dåliga eller inga möjligheter att fullt ut klara sitt uppdrag. Närmare nio av tio, 88 procent, anger att man behöver ökat statligt stöd för att leva upp till en god cybersäkerhet.
”Det är tydligt att kommunerna behöver tillföras mer resurser för att kunna etablera en stark cybersäkerhet och för att nå dit måste beslutsfattare inse frågans prioritet.”
Rutiner för att hantera sekretessbelagda uppgifter finns – men kontroll av efterlevnaden brister
För att få en bild av hur arbetet med cybersäkerheten ser ut presenterades i undersökningen några påståenden där respondenterna fick välja alla som stämde in på deras kommun. En majoritet, 87 procent, instämde i att kommunen har rutiner och material för att klara sekretessbelagda uppgifter. Likaså har åtta av tio kommuner metoder för att klassa information. Dock har bara drygt var tredje kommun, 27 procent, ett Ledningssystem för Informationssäkerhet (LIS). Och endast 27 procent av kommunerna kontrollerar efterlevnaden av informationssäkerheten.
”Det är tydligt att det föreligger förbättringspotential hos kommunerna kring efterlevnaden av informationssäkerhet för att säkerheten inte ska brista i framtiden.”
Behöver din kommun hjälp med att prioritera cybersäkerhet? Tveka inte att kontakta oss!