Så mycket som en femtedel av de allvarliga IT-incidenter som rapporterats under 2019 till MSB av statliga myndigheter bedöms ha sin grund i handhavandefel. Konsekvenserna behöver dock inte vara uppenbara eller inträffa omedelbart, utan kan uppstå över tid. Och om det inte finns tillräckligt mycket personal med rätt kompetens inom cybersäkerhet innebär det att en verksamhet tar ett visst mått av risk, skriver Nationellt cybersäkerhetscenter.
Några andra brister som kan orsakas av kompetensbrist är till exempel säkerhetsincidenter med misstänkt eller konstaterad informationsförlust av hemliga uppgifter till följd av bristfälligt implementerad och underhållen it-säkerhetsarkitektur, att system som hanterar skyddsvärd information är uppkopplat mot ett öppet nätverk och bristfälliga kravställningar på cybersäkerhet vid upphandlingar.
Nationellt cybersäkerhetscenter gör flera andra konstateranden i rapporten: Statliga aktörer bedöms ha mycket hög uthållighet och förmåga att genomföra cyberoperationer, vilket gör dem till ”det dimensionerande hotet inom cybersäkerhet för verksamheter med höga skyddsvärden”. De statliga aktörerna drivs av sina intressen inom utrikes- och säkerhetspolitik, militärt försvar samt ekonomiska incitament medan kriminella aktörer å andra sidan primärt drivs av ekonomiska incitament och är ett generellt hot som kan riktas mot samtliga verksamheter.
Mängden sårbarheter ger hotaktörer möjlighet att nyttja ett stort antal angreppsmetoder och säkerhetsbrister uppstår om inte verksamheterna arbetar systematiskt med cybersäkerhet.
Nationellt cybersäkerhetscenter menar att molntjänster kan möjliggöra en högre säkerhet för vissa verksamheter men samtidigt introducera svårhanterade risker som kan vara svåra att överskåda.
Thérèse Naess, chef för Nationellt cybersäkerhetscenter skriver i en kommentar till rapporten: ”Det är bara genom goda säkerhetsåtgärder och viss vaksamhet vi kan förebygga och förhindra de angrepp som antagonister varje dag försöker genomföra eller förbereda mot enskilda, företag och inte minst våra viktiga samhällsfunktioner. Även om goda initiativ tas och kunskaper finns i olika sektorer ligger vi efter, som samhälle.”