Ebba Rehnstam och Wera Winquist från Institutionen för data- och systemvetenskap vid Stockholms universitet tittade närmare på hur väl förberedda offentliga aktörer är på EU:s nya NIS 2-direktiv.
De intervjuade de experter från till exempel MSB, Energimyndigheten, Transportstyrelsen och konsulter inom informationssäkerhet och konstaterade i resultaten:
Sammanfattningsvis är förberedelserna inte tillräckliga och kompetensnivån generellt för låg. Även om det finns variationer beroende på sektor och organisationens storlek, är vissa brister återkommande.
Bland de återkommande brister finns:
- Bristfällig incidenthantering
- Riskanalyser saknas eller är otillräckliga
- Tredjepartsleverantörer inkluderas inte tillräckligt i cybersäkerhetsarbete
- Kompetensbehovet är stort, speciellt hos tekniska specialister, juridiska experter och projektledare
Det är en utmaning för många att inte bara hänga med, men att också ligga i framkant. Med det sagt är det ju oroväckande hur låg kompetensen faktiskt är.
Respondenterna var tydliga med att det krävs ökade resurser och ett tydliga ansvar från ledningsnivå för att komma ikapp.
Examensarbetet
Examensarbetet var på grundnivå (kandidatexamen, 15 hp) under handledning av Simon Hacks, docent på Stockholms universitet.
AI & cybersäkerhet
Hur stort är hotet från AI mot cybersäkerhet?
Auktoriteter inom informationssäkerhet
Myndigheten för samhällsskydd och beredskap
Svenska Institutet för Standarder
Lämna ett svar