Stärk informations- och cybersäkerheten
Företag, offentlig sektor och medborgare måste känna trygghet, även i den digitala verkligheten. Hög informations- och cybersäkerhet är en förutsättning för sådan trygghet och därmed för att vi fullt ut ska kunna tillvarata digitaliseringens möjligheter. Tilliten och förtroendet till den digitala utvecklingen riskerar att skadas om inte säkerhetsbrister och cyberattacker kan hanteras. Det gäller för den vardagliga driften, för hot från kriminella och i ett försämrat säkerhetsläge för Sverige. Näringslivet tar i dag ett stort ansvar och arbetar för att öka informations- och cybersäkerheten. Det finns ett stort behov av att samarbeta i dessa frågor för att öka säkerheten för företag och andra organisationer. Ingen aktör kan själv lösa informations- och cybersäkerhetsproblemen, och för att stärka säkerheten behövs högre medvetenhet om hoten, mer samverkan, mer kompetens och bättre förmåga att bekämpa it-brottsligheten.
15. Öka medvetenheten om informations- och cybersäkerhetshoten. Medvetenheten om informations- och cybersäkerhet har ökat – i takt med att fler allvarliga incidenter och ökade hot. Trots det behöver medvetenheten höjas på alla nivåer i samhället. It- och säkerhetsföretag utbildar, ger råd och bidrar till sina kunders säkerhet. Nationellt cybersäkerhetscentrum har fått uppdraget att samordna arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra it-incidenter. Centret ska också förmedla råd och stöd om hot, sårbarheter och risker. Centret, MSB, samt andra myndigheter som ansvarar för viktiga säkerhetsfrågor måste bidra till effektiva sätt att höja medvetenheten om informations- och cybersäkerhetshoten genom att bedriva ett långsiktigt och effektivt informationsarbete. Det gäller många slags hot i den normala verksamheten, men också frågor om krisberedskap och totalförsvar.
16. Höj förtroendet och intensifiera samarbetet mellan myndigheter och företag. Formerna för hur myndigheterna och privata företag och organisationer samverkar och delar information om säkerhetshot behöver utvecklas. I dagsläget kräver det offentliga in uppgifter och ställer säkerhetskrav på näringslivet – utan att företagen får del av information eller resultat av myndigheternas arbete med informations- och cybersäkerhet. I många fall har näringslivet information och kunskap som skulle öka säkerheten för fler aktörer om rätt förutsättningar kom på plats för att dela denna information under trygga former. Kraft behöver därför läggas på att utveckla funktioner i syfte att stärka samarbetet, bland annat med mer dubbelriktad information, för att stötta företag och organisationer avseende informations- och cybersäkerhet.
17. Stärk kompetenstillgången inom informationssäkerhet.
För att minska risken för och konsekvenser av cyberattacker behövs kompetens på alla nivåer. TechSveriges undersökningar visar att säkerhetsfrågorna är bland de viktigaste, både som drivkraft i kompetensbehovet och i efterfrågetillväxt. Fanns det fler personer med informationssäkerhetskompetens skulle fler företag, den offentliga sektorn och andra organisationer kunna få stöd av säkerhetsföretagen. Efterfrågan på kunskap om informations- och cybersäkerhet måste få större genomslag i utbildningssystemet och på arbetsmarknaden.
18. Utveckla polisens, åklagarnas och domstolars kompetens, förmåga och resurser att möta nätbrottslighet och cybersäkerhetshoten. Företag och medborgare utsätts allt oftare för brott på nätet. Det främsta cyberhotet mot medelstora och stora företag är så kallad ransomware, skadlig kod som används för utpressning. Ökningen av ransomware beror på en automatisering av angreppen samt att de kriminella nätverken kan fortsätta sin verksamhet. Flera aktörer inom rättsväsende och stödmyndigheter behöver bli bättre på att förhindra, utreda och lagföra brott som begås på nätet. Det behövs både ändamålsenlig lagstiftning och resurser för att följa med i den snabba teknik- och brottsutvecklingen. Det ställer också stora krav på internationellt samarbete, både vad gäller normgivning och brottsbekämpning.