På Folkets hus i Stockholm samlas i dagarna hundratals representanter från offentlig sektor för att diskutera ett väldigt angeläget ämne: informationssäkerhet. I mitt tal där idag framhöll jag att det är många olika aktörer som måste kunna – och bli bättre på – att samverka om vi ska kunna få säkra it-system:
Allt fler av våra system integreras nu, precis som i Tieto:s fall, med varandra och samlas i en enda central miljö. Och det är många gånger rationellt, sparar kostnader och minskar vårt energibehov. Men det leder samtidigt till att ett tekniskt fel snabbt kan leda till avbrott i flera system, lite som ringar som sprider sig på vattnet. Och i slutändan kan konsekvenserna för samhället bli väldigt allvarliga.
Samtidigt som våra medborgare förväntar sig att all nödvändig information alltid ska finnas en knapptryckning bort och vi samlar fler tjänster i molnet, blir konsekvenserna allt större när it-avbrotten inträffar. Och offentlig sektor råder inte längre själva över it-system då mycket av den kritiska infrastrukturen finns i privata företag. Som jag ser det så leder allt detta fram till ett behov av en ny nationell strategi för informationssäkerhet:
Eftersom informationssäkerhet är en horisontell fråga som skär genom alla sektorer behövs också ett brett samhällsperspektiv. Och därför tror jag att vi också – vid sidan av handlingsplanen – behöver en ny bred, nationell strategi för informationssäkerhet. Vi behöver en bättre helhetssyn i vårt samhälle på vad som ska skyddas, vilka hoten är och vilka medel vi ska ha för att förstärka vårt skydd.
Det handlar om allt från säkerhets- och försvarspolitiska aspekter, medborgerliga rättigheter, integritetsfrågor, brottsbekämpning till säkerhet i vardagen. Jag vill att en sådan ny nationell strategi för informationssäkerhet ska möjliggöra en samlad politik och omfatta arbete med informationssäkerhet på alla nivåer och områden i samhället. Jag ser framför mig att en sådan ny nationell strategi ska bli ett övergripande sammanhållet ramverk för hur arbetet med informationssäkerhet ska bedrivas i Sverige.
Läs gärna hela mitt tal här eller se videon nedan.
Och vill du läsa Forbes artikel, med prislistan över zero day-sårbarheter, hittar du den här.
Leave a Reply