Riksrevisionen har granskat hur nio myndigheter arbetar med sin informationssäkerhet och om regeringen säkerställer att de granskade myndigheterna har en effektiv intern styrning och kontroll av sin informationssäkerhet. Riksrevisionens samlade slutsats är att arbetet med informationssäkerhet på de granskade myndigheterna ligger på en nivå som är märkbart under vad som är tillräckligt. Regeringen instämmer i huvudsak i Riksrevisionens samlade slutsats om de myndigheter som granskats.

Riksrevisionen har bland annat identifierat ett behov av bättre stöd till myndigheterna i informationssäkerhetsarbetet och ett behov av en starkare styrning från regeringen gentemot myndigheterna.

"För att samhället ska lyckas med utmaningarna inom informations- och cybersäkerhetsområdet behöver arbetet stärkas genom en förbättrad samordning och samverkan, vilket i sin tur kräver gemensamma färdriktningar och målsättningar för alla aktörer i samhället. Regeringen avser därför ta fram en nationell strategi för samhällets informations- och cybersäkerhet", skriver regeringen på sin webbplats.

Regeringen uppger att de instämmer i huvudsak i Riksrevisionens iakttagelser och kommer mot den bakgrunden att överväga hur den nationella strategin bör utformas för att hantera iakttagelserna. De anser att Riksrevisionens rapport är slutbehandlad i och med denna skrivelse.