Ställer högre krav
– Det är absolut den bild som finns ute i samhället. Numera finns det också kedjor av underleverantörer som upphandlas som för tjänster, och det blir svårt att se exakt var riskerna finns. Underleverantörerna kan också finnas i andra länder. Ibland även utanför Europa, säger Richard Oehme, chef för MSB:s verksamhet för samhällets informations- och cybersäkerhet.
Inte helt oväntat kommer rapportförfattarna fram till att det kommer att ställa ännu högre krav på beställarnas kompetens i framtiden. Tanken är därför också att den nya rapporten ska kunna användas som ett internt verktyg inom en organisation eller ett företag.
– Vi och andra myndigheter har en mängd stöd och vägledningar av det här slaget inom områden där vi ser att det behövs insatser. Den här trendrapporten är en produkt som du gå in med till din vd eller myndighetschef för att tydliggöra hot och risker i vad din organisation bör arbeta med, och för att öka kunskapen. Det här är den riskbedömning som det offentliga Sverige gör, säger Richard Oehme.
Sju punkter
Rapporten pekar också ut följande säkerhetstrender:
. Strategiska beslut om informationssäkerhet tas alltid i en kontext där säkerhet vägs mot andra värden.
. Allt mer information om oss själva och om våra tekniska lösningar blir allmänt tillgänglig.
. Informationssäkerhet har på senare år fått en växande säkerhetspolitisk dimension.
. I det moderna samhället har så gott som all brottslighet en it-koppling.
. Det sker en ständig kapplöpning mellan angripare och försvarare.
. När samhället blir allt mer beroende av tekniska system måste dessa vara robusta.
I rapporten konstateras också att människorna i en organisation, trots alla tekniska förbättringar, fortfarande är den kanske största riskfaktorn.
– Outsourcing är inte nödvändigtvis något dåligt i sig, men det gäller att sätta sig ner och göra en ordentlig riskanalys. Om du till exempel lägger något som är centralt för din verksamhet hos en molnleverantör kanske du vill säkerställa att det inte finns annat på servern som kan vara föremål för angrepp, säger Richard Oehme.
För den som vill ta del av rapporten i sin helhet finns den att läsa på MSB:s sajt (pdf-format).
publicerad 13 januari 2015