Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Årsrapport för allvarliga it-incidenter hos statliga myndigheter 2017 lämnad till regeringen

Tipsa om artikeln
Publicerad: 2018-04-09 kl. 13:00
MSB lämnade 5 april sin årliga rapport avseende allvarliga it-incidenter hos statliga myndigheter.

Totalt kom det in 281 rapporter förra året från de myndigheter som är rapporteringsskyldiga. En tredjedel av de rapporteringsskyldiga myndigheterna lämnade en rapport.

- Det är nödvändigt att alla myndigheter rapporterar allvarliga it-incidenter. Ett framgångsrikt arbete med att stärka informationssäkerheten och minska sårbarheten i samhället kräver att alla myndigheter hjälps åt, säger Dan Eliasson, generaldirektör för MSB.

De vanligaste förekommande it-incidenterna som rapporterats orsakades av angrepp (28 %) följt av störningar i mjuk- eller hårdvara (21 %). De mest vanligt förekommande typerna av angrepp var skadlig kod, utpressningstrojaner och bedrägerier.

Behov av systematiskt informationssäkerhetsarbete

I rapporten lämnar MSB, baserat på de inkomna it-incidentrapporterna, förslag på åtgärder i syfte att stärka samhällets informations- och cybersäkerhet. Ett systematiskt arbete med informationssäkerhet är grunden för att skydda organisationens information. Varje myndighet har en skyldighet att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete med stöd av ett ledningssystem för informationssäkerhet. I detta arbete kan MSB bidra på flera sätt, bland annat genom allmänna råd och ett metodstöd för systematiskt och riskbaserat informationssäkerhetsarbete.

– Det är tydligt att ett systematiskt arbete med informations- och cybersäkerhet minskar effekten, frekvensen samt förekomsten av allvarliga it-incidenter. De myndigheter som har kommit längst i sitt systematiska informations- och cybersäkerhetsarbete är också de myndigheter som bäst hanterar de allvarliga it-incidenter som uppstår, säger Dan Eliasson, generaldirektör för MSB.

Behov av kunskapshöjning

Det finns ett behov att höja kompetensnivån avseende informations- och cybersäkerhet inom flera yrkeskategorier på myndigheterna. Det illustreras av att en stor andel incidenter orsakas av handhavandefel (17 %). Insatser kan vara internutbildningar, stärka säkerhetskulturen och att betona vikten av informations- och cybersäkerhet vid rekrytering av personal.

Om obligatorisk it-incidentrapportering

Enligt MSB:s föreskrifter ska statliga myndigheter rapportera it-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Det övergripande syftet med den obligatoriska it-incidentrapporteringen är att stödja arbetet med samhällets informations- och cybersäkerhet. Genom att myndigheterna skyndsamt rapporterar till MSB blir det möjligt att skapa en samlad bild och vidta åtgärder för att avvärja eller begränsa konsekvenserna av allvarliga it-incidenter.

MSB arbetar löpande med att ta fram och föra ut kunskap och stöd kopplat till informationssäkerhet. Ett aktuellt exempel är ett uppdaterat metodstöd för att underlätta det praktiska informationssäkerhetsarbetet, där hantering, analys och rapportering av it-incidenter är en del.

Läs mer:
Rapporten Ӂrsrapport it-incidentrapportering 2017" (pdf)
Om obligatorisk it-incidentrapportering för statliga myndigheter
Metodstöd för systematiskt och riskbaserat informationssäkerhetsarbete

Kontakt: MSB:s presstjänst kommunikation@msb.se