Sverige har mycket att lära av andra länder för att få till ett effektivt cybersäkerhetsarbete. Det behövs större politisk handlingskraft, effektivare informationsutbyte och riktade satsningar på kompetensförsörjning. Detta är några av de åtgärder som IVA föreslår i rapporten Cybersäkerhet för ökad konkurrenskraft.
– Sverige behöver inse att cybersäkerhet spelar en avgörande roll för vår konkurrenskraft eftersom stora delar av vårt samhälle är digitaliserat. Många bra insatser görs av enskilda aktörer, men det krävs mer samverkan mellan myndigheter och näringsliv. Regeringen kommer ha en nyckelroll för att intensifiera detta arbete, säger Håkan Buskhe, IVA-ledamot och styrgruppens ordförande.
I rapporten konstateras att Sverige har mycket att lära av andra länder. Det politiska ledarskapet är tydligare och cybersäkerhetsstrategierna genomförs på ett helt annat sätt. De nationella cybersäkerhetscentren har en nyckelroll och kontakterna med näringslivet är centrala delar i arbetet. Man satsar också mer inom kompetensområdet.
– I arbetet med rapporten konstaterar vi att Sverige snabbt kan förbättra cybersäkerhetsarbetet genom att införa viktiga åtgärder som redan prövats lyckosamt i andra länder, säger Håkan Buskhe.
Alla delar av samhället är måltavlor för cyberangrepp. Många myndigheter och företag gör ett bra arbete inom sina verksamhetsområden kring cybersäkerhet. Men för att nå en bättre effekt krävs betydligt mer samordning och samverkan. IVA har identifierat fem nyckelområden med förslag på åtgärder för att stärka Sveriges cybersäkerhet och konkurrenskraft.
- Politisk styrning på nationell nivå behöver förbättras. Därför föreslår IVA att ett cybersäkerhetsråd inrättas inom statsrådsberedningen. Uppgiften ska vara att följa upp den nationella cybersäkerhetsstrategin och se till att den leder till konkret handling. Det är viktigt att rådet blir en effektiv arena för samverkan mellan olika myndigheter och samtidigt driva en rad nyckelfrågor för att öka cybersäkerheten.
- Utbytet och användningen av information behöver förbättras. Många verksamheter behöver information om potentiella cyberhot och genomförda attacker. Därför föreslår IVA en gemensam övergripande plattform för informationsdelning kring cybersäkerhetsfrågor. IVA vill också att de rapporter om cyberincidenter som kommer in till MSB ska användas för att ge tydliga råd. IVA föreslår även att en haverikommission för cyberincidenter inrättas
- Den operativa förmågan inom organisationer behöver stärkas. Sverige behöver en modell för att hantera cybersäkerhet, en nationell cybersäkerhetsnorm. Den ska göra det ”lätt att göra rätt” genom att den innehåller konkreta verktyg och principer, som exempelvis styrelser och ledning för ett företag kan använda. Arbetet med att utforma normen föreslås ske inom ramen för myndigheternas samarbete i det Nationella Cybersäkerhetscentret.
- Forskning, innovation och kompetensförsörjning. Sverige behöver kraftsamla för att klara kompetensförsörjningen, inte minst av spetskompetens, inom cybersäkerhetsområdet. Det finns också ett behov av breda bildnings- och utbildningsinsatser. Ett cybercampus är en del av dessa nödvändiga åtgärder. IVA föreslår därför att ett nationellt cybercampus inrättas, i linje med de planer som finns idag. Centret ska bedriva forskning, utbildning och stimulera innovation kring hur den digitala infrastrukturen ska skyddas.
- Mobilisering av resurser. Fler aktörer behöver mobilisera sina resurser för att hantera och förebygga incidenter. IVA föreslår därför att en nationell övnings- och teststrategi för cyberdomänen inrättas. IVAvill också att det skapas en kompetenspool av frivilliga som kan bistå vid extraordinära situationer till följd av cyberangrepp. IVA föreslår även att Bug Bounty-program stimuleras. I dessa engageras etiska hackare för att upptäcka svagheter i de öppna delarna i IT-system inom samhällskritiska verksamheter.