Årsrapport It-incidentrapportering 2019 : Vad har hänt, varför har det hänt, och vad ska göras för att undvika att det händer igen?
Utgivare
Myndigheten för samhällsskydd och beredskap (MSB)
Utgivningsår
2020
MSB har sedan april 2016 mottagit rapporter om allvarliga it-incidenter från statliga myndigheter. Sedan dess har samhällets digitalisering fortsatt och i vissa avseenden ökat takten. Denna årliga rapport tar sitt avstamp i de rapporter som MSB tar del av samt den övriga omvärldsbevakning och övriga inflöden. Samtliga myndigheter behöver förhålla sig till krav på att digitalisera delar av eller hela sin verksamhet. Dessa kommer såväl från politiskt håll i och med krav på ökad effektivitet, som från medborgare i form av ökade förväntningar på tillgänglighet och service via exempelvis applikationer i smarta telefoner. Denna utveckling innebär en utmaning för hela samhället. För att på ett ändamålsenligt sätt digitalisera sin verksamhet behövs förebyggande säkerhetsarbete. Dessvärre är det ofta ny teknik ligger ett eller flera steg framför säkerhetsarbetet generellt, och säkerhetsarbetet hos myndigheter specifikt. Denna diskrepans är inte ny och MSB har i tidigare rapporter och presentationer pekat på den ökande säkerhetsskuld som ligger till grund för många av de allvarliga it-incidenter som rapporteras. I rapporten finns ett antal lärande exempel på allvarliga it-incidenter som bygger på rapporteringen under 2019. Vi hoppas att dessa exempel och tillhörande åtgärdsförslag kan användas i myndigheternas förebyggande arbete. De kompletterar de föreskrifter och vägledningar som MSB i övrigt har tagit fram för att stötta myndigheterna i deras systematiska och riskbaserade informationsoch cybersäkerhetsarbete. Många myndigheter drabbas av liknande it-incidenter som beskrivs, ofta i onödan, då det finns enkla sätt att förebygga de flesta av dem, alternativt att minska konsekvenserna när de inträffar. Denna rapport är även en vägledning för de myndigheter som omfattas av rapporteringsplikten. Med grund i den samlade kunskapen om vilka incidenter som inträffar ger rapporten rekommendationer om relevanta säkerhetsåtgärder. Vägledningen och rekommendationerna är giltiga för övriga verksamheter i samhället utöver rapporteringsskyldiga myndigheter. Kommuner, regioner eller privata företag kan även de ta stöd i den vägledning som denna rapport ger.
Titel: |
Årsrapport It-incidentrapportering 2019 : Vad har hänt, varför har det hänt, och vad ska göras för att undvika att det händer igen? |
Utgivare:
|
|
Utgivningsår:
|
2020
|
Omfång:
|
51 s. : ill.
|
Klassificering:
|
|
Nyckelord:
|
|
Serie nr:
|
MSB1526
|