Kommunerna är särskilt utsatta för riskerna med digitaliseringen då de även ansvarar för många andra samhällsviktiga funktioner. En cyberattack kan därför resultera i stora samhälleliga effekter. De tillfrågade i undersökningen är alla ansvariga för kommunens cybersäkerhetsarbete, men många av dem tycks ha fler uppgifter på sitt bord. Hälften av de tillfrågade uppger att man ägnar halva sin arbetstid åt informationssäkerhetsfrågor. Bara en fjärdedel menar att man ägnar större delen av sin arbetstid, över 6 timmar per dag, åt frågan. 

En majoritet av de säkerhetsansvariga uppger att de har mycket goda eller goda möjligheter avseende kompetens (92 procent), mandat (92 procent) och budget (75 procent) för sitt arbete. I budgethänseende menar dock var fjärde respondent att man har dåliga eller inga möjligheter att fullt ut klara sitt uppdrag. Närmare nio av tio, 88 procent, anger att man behöver ökat statligt stöd för att leva upp till en god cybersäkerhet.

– Det är lite överraskande att cybersäkerhetsarbetet i kommunerna inte ges tillräcklig budget, säger Björn Mogren, cybersäkerhetsspecialist på Advenica. Det är tydligt att kommunerna behöver tillföras mer resurser för att kunna etablera en stark cybersäkerhet och för att nå dit måste beslutsfattare inse frågans prioritet.

För att få en bild av hur arbetet med cybersäkerheten ser ut presenterades i undersökningen några påståenden där respondenterna fick välja alla som stämde in på deras kommun. En majoritet, 87 procent, instämde i att kommunen har rutiner och material för att klara sekretessbelagda uppgifter. Likaså har åtta av tio kommuner metoder för att klassa information. Dock har bara drygt var tredje kommun, 27 procent, ett Ledningssystem för Informationssäkerhet (LIS). Och endast 27 procent av kommunerna kontrollerar efterlevnaden av informationssäkerheten. 

– Det är tydligt att det föreligger förbättringspotential hos kommunerna kring efterlevnaden av informationssäkerhet för att säkerheten inte ska brista i framtiden, avslutar Björn Mogren.