Misstag och systemfel orsakar flest it-incidenter

IT-SÄKERHET2022-02-02

Systemfel och misstag är de främsta anledningarna till it-incidenter hos de svenska myndigheterna. Attacker utifrån kommer först på tredje plats, konstaterar Myndigheten för samhällsskydd och beredskap, MSB, i sin årsrapport för 2021.

MSBs årsrapport baseras på erfarenheter från förra årets inrapporterade incidenter hos statliga myndigheter och leverantörer av samhällsviktiga och digitala tjänster. Det åligger de svenska myndigheterna att skyndsamt rapportera till MSB om sådana incidenter i deras informationssystem som allvarligt kan påverka säkerheten i informationshanteringen. MSB får också incidentrapportering från leverantörer av samhällsviktiga och digitala tjänster. Under 2021 fick MSB in 343 rapporter om it-incidenter. Av dessa kom 261 från statliga myndigheter.

”Systemfel och misstag har varit orsaken bakom de allra flesta it-incidenter som rapporterats in till oss. En orsak till att det är just systemfel och misstag som orsakar de flesta incidenterna är att system och infrastrukturer blivit både stora och komplexa. Det här leder till att det finns många systemdelar som det kan uppstå fel i och att det är lätt att det uppstår misstag vid drift och förvaltning”, konstaterar analytikern Martin Palmqvist vid MSB i ett pressmeddelande.

Enligt MSB måste organisationerna avsätta både tid och resurser för sitt förebyggande informationssäkerhetsarbete. De behöver kartlägga informationstillgångar och ta fram processer, metoder och policyer i linje med den omfattande och komplexa miljö de ska stödja.

En grupp som ofta får stor uppmärksamhet är angrepp utifrån, konstaterar MSB i pressmeddelandet. Men angrepp utifrån kommer först på tredje plats när det gäller orsaker till it-incidenter vid myndigheterna.

”Här är det viktigt att tänka på att detta varken säger att angrepp inte sker eller att angrepp inte kan få allvarliga konsekvenser. Det incidentrapporteringen till MSB visar är helt enkelt att misstag och systemfel förefaller ske lite oftare. Därför är det viktigt att man beaktar samtliga orsaker till incidenter i sitt informationssäkerhetsarbete”, understryker Martin Palmqvist i MSBs pressmeddelande.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

ÄMNEN:

IT-säkerhet MSB
Typ
Vet du mer om det ämne som artikeln handlar om, eller om du har tips till redaktionen i något annat ämne, kan du lämna ditt tips här. Du kan också skicka ett mejl till redaktionen.
Om du anser att artikeln innehåller fel, beskriv här vad dessa fel består i. Du kan också skicka ett mejl till redaktionen.

Om du vill debattera det ämne artikeln handlar om, kan du skicka in en debattartikel till Publikt för publicering under vinjetten Debatt. Publikt publicerar inte anonyma debattinlägg, du måste därför alltid ange ditt namn och dina kontaktuppgifter. Redaktionen förbehåller sig rätten att korta och redigera insända debattartiklar. Skicka ditt inlägg som ett Worddokument på mejl till redaktionen.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
CAPTCHA