Staten och säkerheten: risk för illojal konkurrens
Det är sent, mycket sent, i mandatperioden när regeringen faktiskt levererar några åtgärder inom informations- och cybersäkerhetsområdet. Under sommaren har regeringen nämligen beslutat att Myndigheten för samhällsskydd och beredskap (MSB) ska stärka funktionen CERT-SE och förenkla det stöd som lämnas inom informations- och cybersäkerhetsområdet samt att Försvarets radioanstalts (FRA) mandat ska utvidgas.
Förstärkta och utökade möjligheter för myndigheterna att hjälpa till har efterfrågats länge av företagen. I grunden är besluten därför välkomna, även om man hade önskat att de hade kommit tidigare. Staten har resurser, i vissa fall unika, som kan främja informationssäkerhetsarbetet i Sverige.
Det är naturligtvis bra att regeringen under mandatperiodens sista månader intresserar sig för informations- och cybersäkerhet. Det är också klokt att statens förmåga utvecklas inom området och att fler i näringslivet får del av det stöd staten kan lämna är också positivt.
Regeringen och myndigheterna måste dock vara noga med att inte ge sig in på områden där privata företag kan och ska ha den ledande rollen att utveckla informationssäkerhetsarbetet. Illojal konkurrens, finansierad av skattebetalarna, undanbedes.
Det finns därför all anledning att noga följa hur myndigheterna hanterar sina nya uppgifter. Det gäller även för Nationellt cybersäkerhetscenter som har liknande uppdrag.
MSB har i uppgift att lämna råd och stöd i det förebyggande arbetet hos myndigheter, regioner, kommuner, företag och andra organisationer. Det nya uppdraget till MSB innebär att CERT-SE:s stöd i arbete med informationssäkerhet ska förenklas och utvecklas. Det utvidgade mandatet för FRA innebär att anstalten även får lämna stöd till bland annat företag som inte är statligt ägda och som hanterar information som bedöms vara känslig från sårbarhetssynpunkt eller i ett säkerhets- eller försvarspolitiskt avseende. Även om FRA besitter hög kompetens och unik information så finns det i dag väldigt avancerade tjänster även på den privata marknaden. Det finns naturligtvis privata företag som kan lämna motsvarande stöd som CERT-SE och MSB bidrar med.
Kanske är ändå hotet om illojal konkurrens inte överhängande – utan trumfas av ett annat stort problem. Även dessa myndigheter kommer sannolikt att få känna på den kompetensbrist som finns inom hela it-området – inte minst inom informations- och cybersäkerhet. Det finns en stark efterfrågan på informationssäkerhetskompetens bland de 70 000 personer som TechSverige har bedömt kommer saknas i it-branschen år 2024. När staten lägger över 90 miljarder kronor på högre utbildning och forskning borde det finnas utrymmet att prioritera bättre så att utbudet bättre möter efterfrågan.
Det kommer behövas mer arbete från regering och riksdag, statliga myndigheter och andra för att öka informations- och cybersäkerheten. En av de viktigaste sakerna staten kan göra är att bidra till att lösa kompetensbrister inom informationssäkerhet. I dag saknas både en enhetlig bild av efterfrågan på olika säkerhetskompetenser och tillgång till ett utbildningsutbud som möter efterfrågan. Ett första steg skulle kunna vara att samordna aktörer inom området för att analysera och identifiera kompetensbehoven. Sedan kan utbildningsanordnare på olika nivåer och i olika former ges förutsättningar att börja möta behoven av utbildningar.
Staten är en stor utbildningsaktör och påverkar ramarna för många andra. Menar regeringen allvar med informations- och cybersäkerhetsarbetet är det hög tid att bidra till stärkt kompetensförsörjning – för sina egna myndigheter men framför allt för att möta efterfrågan från it-branschen som vill anställa.
Fredrik Sand
Näringspolitisk expert