Hoppa till innehåll

Föregångare inom digital säkerhet övar och utbildar sig regelbundet – enkätundersökning kartlade digital säkerhet inom den offentliga förvaltningen

Utgivningsdatum 12.4.2021 8.51
Pressmeddelande

Hösten 2020 genomförde Myndigheten för digitalisering och befolkningsdata två omfattande enkäter om nuläget och målen, behoven, tjänsterna och förfarandena för digital säkerhet i organisationer inom den offentliga förvaltningen. Sammanlagt 186 organisationer svarade på enkäterna, bland annat kommuner, statliga ämbetsverk, yrkeshögskolor och universitet samt sjukvårdsdistrikt.

Samma framgångar förenar föregångarna inom digital säkerhet

Av enkätresultaten identifierades en grupp organisationer som bättre än andra kan upptäcka olika avvikande situationer inom informationssäkerheten, agera effektivt i dessa situationer och snabbt återställa avvikelsen till normalläget. Dessa organisationer kan betraktas som föregångare inom digital säkerhet.

Av svaren upptäcktes att vissa faktorer förenar alla föregångarorganisationer. I dessa organisationer ordnas övningar och utbildningar i digital säkerhet regelbundet, objekt som är kritiska för verksamheten har identifierats och klassificerats och etablerade metoder används för att bedöma informationssäkerheten och dess aktualitet.

De viktigaste framgångsfaktorerna är ledningens engagemang samt regelbundna övningar och utbildningar

Den egenskap som tydligast förenar föregångarna inom digital säkerhet är regelbunden övning av störningssituationer. Alla föregångarorganisationer övar sig i att agera i undantagssituationer minst en gång per år. Dessutom ordnar alla föregångare regelbunden utbildning och introduktion i digital säkerhet för sin personal. Dessa organisationer har i allmänhet ledningens stöd för utvecklingen av digital säkerhet.

Föregångarna anser också att identifiering av kritiska objekt i den egna organisationen och regelbunden bedömning av deras säkerhet är en väsentlig del av en god hantering av den digitala säkerheten. När de kritiska objekten har identifierats, klassificerats och dokumenterats på en tillräcklig nivå kan särskilda skydds- och beredskapsåtgärder riktas mot dem. Den snabba utvecklingen av teknologi och hot kräver regelbunden och metodisk säkerhetsbedömning och uppföljning.

Långsiktigt arbete för digital säkerhet syns vid statliga ämbetsverk, sjukvårdsdistrikt och universitet

Utifrån enkätresultaten kan man konstatera att de statliga ämbetsverken, sjukvårdsdistrikten och universiteten allmänt taget har kommit något längre i verkställandet av den digitala säkerheten än kommunerna och yrkeshögskolorna, även om det finns undantag.

Sjukvårdsdistriktens verksamhet kräver att de satsar på digital säkerhet. De statliga ämbetsverken och universiteten har bildat omfattande nätverk och har redan i flera år arbetat med att utveckla den digitala säkerheten på lång sikt, medan kommunerna och yrkeshögskolorna har inlett utvecklingen senare. Agerande i undantagssituationer övas betydligt mer i statsförvaltningens enheter, vid sjukvårdsdistrikten och vid universiteten än i kommuner och yrkeshögskolor.

Alla brottas med samma utmaningar

Av svaren observerades dock att alla organisationer inom den offentliga förvaltningen brottas med liknande utmaningar oberoende av nivån på den digitala säkerheten. Alla som svarat på enkäterna berättar att resurserna för digital säkerhet är knappa; det råder särskilt brist på kompetent personal. För att stöda datasäkerheten, dataskyddet och den digitala säkerheten önskas därför fler gemensamma, centraliserade, kostnadseffektiva tjänster samt fungerande samarbetsnätverk.

Myndigheten för digitalisering och befolkningsdata stöder detta arbete genom att upprätthålla nätverk för digital säkerhet och utveckla god praxis för att förbättra den digitala säkerheten inom den offentliga förvaltningen.

Länkar:

Mer detaljerade enkätresultat finns i rapporterna (på finska; rapporterna publiceras på svenska under april 2021):

Tilläggsuppgifter:

Kirsi Janhunen, ledande sakkunnig, Myndigheten för digitalisering och befolkningsdata, [email protected], tfn. 0295 535 114

Tuomas Pelttari, ledande sakkunnig, Myndigheten för digitalisering och befolkningsdata, [email protected], tfn. 0295 535 266

JUDO-projekt digital säkerhet