Misstag och systemfel orsakar flest it-incidenter
Systemfel och misstag är de främsta anledningarna till it-incidenter hos de svenska myndigheterna. Attacker utifrån kommer först på tredje plats, konstaterar Myndigheten för samhällsskydd och beredskap, MSB, i sin årsrapport för 2021.
MSBs årsrapport baseras på erfarenheter från förra årets inrapporterade incidenter hos statliga myndigheter och leverantörer av samhällsviktiga och digitala tjänster. Det åligger de svenska myndigheterna att skyndsamt rapportera till MSB om sådana incidenter i deras informationssystem som allvarligt kan påverka säkerheten i informationshanteringen. MSB får också incidentrapportering från leverantörer av samhällsviktiga och digitala tjänster. Under 2021 fick MSB in 343 rapporter om it-incidenter. Av dessa kom 261 från statliga myndigheter.
”Systemfel och misstag har varit orsaken bakom de allra flesta it-incidenter som rapporterats in till oss. En orsak till att det är just systemfel och misstag som orsakar de flesta incidenterna är att system och infrastrukturer blivit både stora och komplexa. Det här leder till att det finns många systemdelar som det kan uppstå fel i och att det är lätt att det uppstår misstag vid drift och förvaltning”, konstaterar analytikern Martin Palmqvist vid MSB i ett pressmeddelande.
Enligt MSB måste organisationerna avsätta både tid och resurser för sitt förebyggande informationssäkerhetsarbete. De behöver kartlägga informationstillgångar och ta fram processer, metoder och policyer i linje med den omfattande och komplexa miljö de ska stödja.
En grupp som ofta får stor uppmärksamhet är angrepp utifrån, konstaterar MSB i pressmeddelandet. Men angrepp utifrån kommer först på tredje plats när det gäller orsaker till it-incidenter vid myndigheterna.
”Här är det viktigt att tänka på att detta varken säger att angrepp inte sker eller att angrepp inte kan få allvarliga konsekvenser. Det incidentrapporteringen till MSB visar är helt enkelt att misstag och systemfel förefaller ske lite oftare. Därför är det viktigt att man beaktar samtliga orsaker till incidenter i sitt informationssäkerhetsarbete”, understryker Martin Palmqvist i MSBs pressmeddelande.
Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.