”Vårt moderbolag blev hackat i augusti och allt låg nere i nästan en månad för ombyggnad av it-landskapet. Det var en hackergrupp som krävde betalning för att låsa upp systemet”, säger en av cheferna i undersökningen.
”Ett samhällsproblem, eftersom samhället i dag kräver att man är helt digital. Som enskild företagare är det näst intill omöjligt att sätta sig in i alla dessa problem som it-miljö och företagskapningar innebär”, säger en annan.
En fjärdedel av cheferna har drabbats av nätfiske vid något tillfälle och en femtedel har drabbats av virus och skadlig kod. Cheferna anser i hög grad (31 procent) eller väldigt hög grad (11 procent) att deras organisationer är sårbara för större it-incidenter. Nästan hälften av cheferna menar att de har stort behov av att lära sig mer om it-säkerhet.
– Inom digitaliserings-communityn råder i dag en peppig kultur där häftiga lösningar och snabba resultat premieras, på bekostnad av det mer långsiktiga arbetet med säkerheten. En kultur som enligt min mening är fördummande, säger Fia Ewald, it-säkerhetsexpert som bland annat arbetat som enhetschef för systematisk informationssäkerhet på MSB, till tidningen Chef.
Henrik Karlzén, forskare vid FOI:s avdelning för cyberförsvar och ledningsteknik betonar att det förekommer brister i den grundläggande it-säkerheten inom offentliga organisationer.
– När det gäller kommuner har de ofta inte en chef enbart för it-systemen, utan samma person kan också vara ansvarig för generell säkerhet, för att köpa in och utveckla it och så vidare. De har för mycket att göra, vilket beror på att it-säkerhet inte är så högt prioriterat. Samtidigt saknas det kompetens, säger han.