Det finns fokus på offentlig IT-säkerhet – men räcker det?

Digital säkerhet och motståndskraft står idag högt på agendan – även inom offentlig sektor. Regelverk skärps, investeringarna ökar och samarbetet mellan myndigheter och privata aktörer blir allt starkare.

Medvetenheten är högre än någonsin. Samtidigt finns det fortfarande en känsla hos många att vi ännu inte är fullt förberedda om vi skulle drabbas av större störningar eller angrepp.

En stabil grund – men med svaga länkar

På många sätt står vi starka i Norden. Det finns etablerade regelverk, tydliga mandat och höga krav på både säkerhet och kontinuitet inom kritisk infrastruktur.

Men tittar man närmare framträder en mer nyanserad bild.

Analyser visar att motståndskraften långt ifrån är jämnt fördelad. Vissa organisationer har kommit långt i arbetet med robusta lösningar, medan andra – särskilt mindre kommuner och organisationer – arbetar med mer begränsade resurser, kompetenser eller strukturer.

Det innebär att det fortfarande finns sårbarheter i helheten – trots starka enskilda aktörer. Och i ett tätt sammanlänkat system är den samlade motståndskraften också beroende av de svagaste länkarna.

Nya beroenden

En av de största förändringarna under de senaste åren är hur beroendena har förflyttats från interna system till externa plattformar.

Den offentliga sektorn är idag i hög grad beroende av:

Globala molnleverantörer

Internationella datacenter

Tredjepartsplattformar för kritiska funktioner

Det har utan tvekan möjliggjort snabb utveckling och högre skalbarhet. Samtidigt väcker det nya frågor kring kontroll, tillgänglighet och kontinuitet:

– Vad händer om tillgången begränsas?
– Vem har kontrollen i en krissituation?
– Och hur säkerställer vi kontinuitet när delar av infrastrukturen ligger utanför vår egen kontroll?

Glöm inte den fysiska sidan av det digitala

En annan insikt från våra analyser är hur lätt det är att förbise den fysiska dimensionen när fokus ligger på digitala system och det som sker på skärmen.

Fiberförbindelser, datacenter, kabelinfrastruktur och geografiska flaskhalsar spelar fortfarande en avgörande roll. IT-säkerhet handlar därför också om att skydda den fysiska infrastrukturen bakom de digitala tjänsterna.

I vissa fall är kritisk infrastruktur koncentrerad till specifika områden eller sträckor. Det skapar risker som inte alltid syns i systemkartor – men som snabbt blir tydliga när störningar uppstår.

Efterlevnad räcker inte

Våra erfarenheter och analyser visar också att digital motståndskraft inte automatiskt uppnås bara för att man uppfyller gällande krav och regelverk.
Att följa regler och lagstiftning innebär inte per automatik att en organisation kan:

Hantera långvariga avbrott

Samarbeta effektivt i en kris

Opprätthålla kritiska funktioner under press

Det krävs mer än så. Det krävs testade scenarier, operativ förmåga och ett helhetsperspektiv där flera aktörer kan agera tillsammans. Och just här ser vi nu ett tydligt skifte inom offentlig sektor.

Ett nytt sätt att tänka

Fokus flyttas från den egna organisationen till helheten:
– Från att skydda system till att säkerställa funktioner.
– Från strategi till faktisk genomförandeförmåga.

Digital resiliens handlar med andra ord inte längre om att undvika störningar.

Det handlar om att kunna upprätthålla verksamheten även när de inträffar.

Vill du ta del av hela analysen?

Ladda ner vår rapport om offentlig sektor och få en samlad bild av risker, lösningar och prioriterade fokusområden.