Exemplen i rapporten är valda för att visa på bredden av händelser som kan påverka en organisations informationssäkerhet. Drabbade organisationer, både kunder som leverantörer, har intervjuats om erfarenheter, lärdomar och vad de ser som viktiga faktorer för att öka förmågan att förebygga och hantera incidenter på it- och informationssäkerhetsområdet. Rapporten beskriver även ett antal tidigare inte belysta faktorer som lyfts fram i intervjuerna bland annat ekonomi, återställningsprioritet och faktorn timing och tur och hur detta kan påverka informationssäkerhetsarbetet.

Erfarenheterna visar att bland annat följande åtgärder bör vidtas om samhällets informationssäkerhet ska stärkas.

• öka ledningens engagemang angående informationssäkerhetsfrågor.
• Satsa på riskanalys och informationsklassning.
• öka förmågan till kommunikation vid en kris.
• Satsa på övning och utbildning.
• Stärk samhällets förutsättningar för en lägesbild.
• Påverka förmågan att prioritera samhällsviktiga system.

– även denna undersökning pekar tydligt på att ledningens ansvar för arbetet med informationssäkerhet är centralt. Ett exempel på det är beslut om åtgärder för hantering av de risker som identifieras i en organisation. Rapporten visar tydligt att idag måste alla aktörer arbeta med kontinuitetshantering, säger Richard Oehme, chef för enheten för samhällets informationssäkerhet vid MSB.

Källa: MSB