Syna regeringens cybermiljard
Det är förstås glädjande att regeringen nu följer upp den nationella cybersäkerhetstrategin med satsningar i kommande budget. TechSverige har tidigare noterat att denna regering har höjda och höga ambitioner inom informationssäkerhetspolitiken. Men hur mycket bidrar den nya cybermiljarden egentligen till det?
Regeringen ska föreslå en ”betydande satsning” på nationell cybersäkerhet i budgetpropositionen för 2026. Satsningen uppgår till totalt 300 miljoner kronor under 2026, 350 miljoner kronor under 2027 och 400 miljoner kronor under 2028. Pengarna fördelas mellan det nationella cybersäkerhetscentret (NCSC) under Försvarets radioanstalt (FRA) samt kommuner och regioner. Tanken är att satsningen ska möta ”de komplexa utmaningarna i den digitala miljön”. I grunden är detta naturligtvis bra. Informations- och cybersäkerhet kostar och många anser att det har investerats för lite i det hittills i ljuset av den snabba digitaliseringen.
Läser man närmare i det som har publicerats visar det sig att det är FRA som är den stora vinnaren som får det mesta av satsningen, 300 miljoner kronor under tre år. Till Sveriges kommuner avsätts 200 miljoner kronor om året under de tre åren. Alltså inte ens en miljon årligen till varje kommun. Totalt blir det i snitt lite över två miljoner per kommun under de tre åren. Sveriges regioner får dela på 150 miljoner kronor under tre år och i snitt blir det ca 7,1 miljoner kronor per region. Det lever nog inte upp till strategins krävande titel ”En ny era av cybersäkerhet”, i alla fall inte bland kommuner och regioner.
Det är klart att även 700 000 kr om året för att följa nya regler i NIS2-direktivet för en kommun är pengar det också. Samtidigt ska vi komma ihåg att den svenska cybersäkerhetsmarknaden snart är värd över 16 miljarder kronor (Radar). Det ligger nära till hands att tro att den avskräckande verkan mot cyberbrottslingar i den här budgetsatsningen i alla fall har begränsningar.
Vad ska då regeringen göra? Visst, man skulle kunna satsa ännu mer pengar. TechSverige förordar förstås en marknadsledd hantering av cybersäkerheten – många företag kan hjälpa till att höja säkerheten i kommuner och regioner. Det finns dock områden där staten har ett särskilt ansvar.
Mer behöver göras för att stävja cyberbrotten – gisslanprogram och överbelastningsattacker hotar viktiga verksamheter. Det är krävande, men här har rättsvårdande myndigheter en viktig roll och regeringen behöver vara engagerad i det internationella arbetet. Det finns också behov av skärpt lagstiftning. I Sverige lägger vi över 100 miljarder koronor om året på utbildning och universitetsforskning. En del av det borde kunna gå till att avhjälpa kompetensbristen inom cybersäkerhetsområdet. Det behövs också fler åtgärder för att öka matchningen mellan vilka kompetenser som efterfrågas i digitaliseringens spår och hur elever och studenter nu väljer att utbilda sig. Inte minst inom informations- och cybersäkerhet.
Budgetsatsningen är trots allt välkommen. Den visar att regeringen fortsätter arbetet enligt strategin och är återigen ett prov på den här regeringens ambitioner. Det är dock angeläget att regeringen funderar mer på statens och det offentligas roll och ansvar för att höja cybersäkerheten. Det går inte att köpa sig fri från det. Särskilt inte med budgetbelopp på den här nivån.
Fredrik Sand, näringspolitisk expert
Läs mer:
Pressmeddelande: Nationell satsning på cybersäkerhet