Svar på debattartikeln Myndigheters infosäkerhet är inte tillräckligt bra, som publicerades på DN Debatt 26 maj, med utgångspunkt från genomförda Riksrevisionens granskning av hur nio svenska myndigheter arbetar med sin informationssäkerhet.
Riksrevisionen konstaterar att informationssäkerhetsarbetet på svenska myndigheter inte når upp till en godtagbar nivå. Detta kommer inte som någon större överraskning och man konstaterar även att man sedan 1990-talet identifierat problemet men inte gjort någonting åt det. Till våra myndigheters försvar kan sägas att detta inte är unikt för Sverige och svenska myndigheter, utan att det är ett globalt fenomen där man helt fokuserat utbyggnaden och sina IT-system på att effektivisera verksamheter och reducera kostnader. IT-säkerheten har ofta kommit på efterkälken, glömts bort eller sopats under mattan.
Ett annat intressant fenomen som Riksrevisionen belyser är att IT-säkerhet ofta ses som ett tekniskt problem som ska lösas någonstans nere i organisationen. Det är skillnad mellan att bygga IT-system som fungerar och att bygga system som både fungerar och är säkra. Om man inte efterfrågar säkra IT-system kommer man inte heller att få det och ett steg i rätt riktning är att tydliggöra ansvaret för IT-säkerhet i organisationerna. En seriös uppföljning och granskning av extern part är nödvändigt för att komma tillrätta med problemet. Grundläggande är att vi behöver ett tydligt ansvar och en efterfrågan på säkra IT-system.
Att bygga effektiva system
IT-säkerhet ses ofta som krångligt, dyrt och onödigt men det behöver inte vara så om säkerhetsfrågorna får vara med från början. Tillsammans med rätt expertis går det att bygga säkra, tillgängliga och effektiva system. Det finns såklart utmaningar men dessa går att lösa om man som beställare/kund efterfrågar säkerhet.
Peter Eriksson (MP) tillträder som ny bostads- och digitaliseringsminister. Vi får hoppas att han kan omsätta de föreslag som ligger på bordet till praktiska åtgärder. Risken är dock uppenbar att hans fokus helt kommer att hamna på de stora utmaningar som finns inom bostadspolitiken. Det faktum att man valt att kombinera bostads- och digitaliseringsfrågor skvallrar också om hur högt man prioriterar frågor angående IT- och IT-säkerhet.
