I undersökningen Svenskt Säkerhetsindex (SSI) har Basalt AB låtit intervjua 100 beslutsfattare inom samhällsviktig verksamhet i Sverige. Resultatet av den första undersökningen inom SSI har bland annat kommenterats i Aktuell Säkerhet.
Nästan nio av tio beslutsfattare inom samhällsviktig verksamhet upplever cyberhotet som det allvarligaste hotet mot sin verksamhet. Dessutom anser tre av fyra att hotbilden mot deras informationsteknologi är mer allvarlig idag än för tre år sedan. Nästan fyra av fem respondenter menar att hotbilden blir ännu allvarligare under de kommande tre åren. Trenden är alltså utomordentligt tydlig. Många aktörer har under många år beskrivit hur IT-utvecklingen har drivits främst av lönsamhets – och rationalitetsskäl. Att inte säkerhetsutvecklingen har hängt med är mycket tydligt enligt undersökningen SSI.
En av respondenterna uttrycker ”Man är inte så intresserad av systemen i sig, utan mer om innehållet. Vi har säkert mer känslig information om tre år än idag”. Uttalandet vittnar om att hotet kommer att förvärras och att det är mer information som behöver skyddas i framtiden. Tre av tio har inställningen att vi får leva med att det blir ett ökat läckage av data och information framöver. Det är ett uttryck som kan tolkas som att någon redan har givit upp, eller uttrycker det insikten att inget kan skyddas till 100 procent.
Säkerhetsskyddslagen som trädde i kraft under 2019 uttalar mycket tydligt att information som är viktig för Sveriges säkerhet behöver skyddas på ett betydligt bättre sätt i framtiden än tidigare. Motsvarande krav torde vara relevanta även inom finansiella sektorn och många andra delar av samhället. Uppfattningen bland respondenterna i den här underökningen är mycket tydlig. Hotet mot IT-systemen kommer att öka. Hur problemet ska hanteras är inte lika tydligt. Några menar att det gäller att lära sig att leva med brister, andra att krafttag bör vidtas redan i närtid.
En uppenbar slutsats borde vara att eftersom vi lägger så mycket information och så många funktioner i IT-system behöver dels mer robusta IT-system konstrueras dels behöver rutiner och processer för att skydda information utvecklas.