Faktum kvarstår att IT-säkerhetsarbetet ute hos offentliga IT-användare har stora brister, skriver Ulf Dahlberg, SACS.
Jag tycker att Helena Lindbergs replik på mitt inlägg (DN 10/11) bekräftar situationen med ett uppdelat ansvar för IT-säkerhet. Från företagens sida ifrågasätter vi inte huruvida MSB fullgör sitt uppdrag, och vi har respekt för hur man med tilldelade resurser och nuvarande befogenhet försöker lösa en svår uppgift. Faktum kvarstår dock att IT-säkerhetsarbetet ute hos offentliga IT-användare, trots förordningar och riktlinjer, har stora brister. Detta framgår med all tydlighet av DN’s granskning och även av MSB’s egen enkät angående myndigheternas informationssäkerhetsarbete.
Beträffande analogin med elsäkerhetsverket syftar den på att elektricitet, liksom IT, är en förutsättning för verksamhetens bedrivande och att varje enskild användare för den skull inte behöver vara expert på elsäkerhet. När det gäller IT-säkerhetens komplexitet och hotbild är en jämförelse med ansvaret för försvaret mer relevant.
Vad vi främst efterlyser är ett övergripande ansvar och ett uttalat mål för samhällets IT-säkerhetsarbete fastställt på regeringsnivå. Med en sådan målsättning skapas förutsättningar för en konstruktiv dialog mellan regering och ansvarig myndighet vad som krävs för att uppnå målet. Just IT-säkerhetens breda förgrening på många olika samhällsfunktioner gör att vi anser att ansvaret bör ges en mer framlyft position, om det sedan är inom eller utom MSB är inte vår sak att avgöra.
Liksom för andra av samhällets säkerhetsfrågor är nivån av IT-säkerhet en riskbedömning utifrån hotbilden, samhällets potentiella skada och hur mycket vi är beredda att investera i ökad säkerhet. SACS är övertygade om att investeringar på IT-säkerhetsområdet är nödvändiga för att höja säkerheten och, om rätt använda, lönsamma ur ett samhällsekonomiskt perspektiv. Sverige har i dag framstående företag och forskare inom IT-säkerhet, genom en nationell satsning på forskning, utveckling och anskaffning bygger vi inte bara en ökad IT-säkerhet utan skapar också en konkurrenskraftig industri. Vi som branschorganisation skulle tillsammans med forskare, och industri välkomna en nationell IT-säkerhetssatsning och föreslår att regeringen initiera en sådan satsning som komplement till övriga planerade åtgärder.
Ulf Dahlberg, Ordförande i SACS, en branschorganisation med företag verksamma i Sverige med produkter och tjänster inom området civil säkerhet.