Väntan är över – regeringen har presenterat en nationell cybersäkerhetsstrategi 

Regeringen har beslutat om en ny nationell cybersäkerhetsstrategi. Strategin ställer upp mål för år 2030 och ska följas av årliga handlingsplaner inom tre pelare

Det finns alltid risker med strategiarbete – det står i vägen för rimliga åtgärder som kan göras direkt. Det är ju också något som ministern för civilt försvar själva brukar säga att det är fara i dröjsmål. Vi har alltså väntat halva mandatperioden innan regeringen, samma dag som strategin beslutades, gav MSB, FRA och FMV i uppdrag att kartlägga kommuners tekniska förmåga inom området. Möjligen en så lågt hängande frukt att ingen såg den under två och ett halvt år.  

Å andra sidan ha regeringen också fattat beslut av strategisk betydelse innan strategin kom på plats. Det gäller till exempel om FRA:s huvudmannaskap för Nationell cybersäkerhetscenter – och sedan ansvarsfördelningen för cybersäkerhet i den viktiga finanssektorn – där FRA inte fick spela huvudrollen. Bilden hittills har alltså varit att regeringens informations- och cybersäkerhetspolitik har varit i otakt. Så en strategi kan alltså vara välbehövlig i några aspekter.  

Det finns också saker som lyfts fram i strategin. En hög säkerhet under normala förhållande och under svåra förhållande måste bygga på ett systematiskt och effektivt cybersäkerhetsarbete. Så det förefaller rimligt att det är det som lyfts fram i den första pelare. TechSverige har pekat på att bland det viktigaste regeringen och det offentliga kan göra för att höja cybersäkerheten är att förbättra kompetensförsörjningen. Därför är det positivt att det är temat för den andra pelaren. 

I skrivande stund är strategin inte publicerad på regeringens webbplats, men exemplaret ministern viftade med under presskonferens såg ut att vara rätt omfattande till sidantalet.  

TechSverige lär återkomma till den nationella cybersäkerhetsstrategin inom kort.  

Fredrik Sand
Näringspolitisk expert