319 rapporterade IT-incidenter. Bristande säkerhet? Nja. Hälften har helt andra orsaker, menar MSB i en ny rapport.
319 IT-attacker - men hälften beror på misstag
Torbjörn Karlgren
Uppdaterad: 18 mars 2025Publicerad: 18 mars 2025
ANNONS
Mest läst i kategorin
MSB, Myndigheten för samhällsberedskap, har nu lämnat sin årsredovisning över IT-incidentrapporter.
Där konstaterar man att många av de IT-incidenter som rapporteras orsakas av misstag eller systemfel.
ANNONS
”Fler incidenter måste förebyggas för att samhällets motståndskraft ska öka”, säger Åke Holmgren, avdelningschef hos MSB.
Statliga myndigheter och organisationer som omfattas av NIS-lagen är skyldiga att rapportera IT-incidenter till MSB.
NIS-lagen är i grunden ett EU-direktiv, som ställer krav på säkerhet i nätverk och informationssystem.
NIS är en förkortning av “The Directive on Security of Network and Information Systems”.
Kunde ha förebyggts
Bland de ungefär 900 rapporteringspliktiga organisationer och myndigheter som finns i Sverige har 163 inkommit med minst en rapport till MSB. Under 2024 har de rapporterat totalt 319 IT-incidenter.
”Genom ett systematiskt och riskbaserat säkerhetsarbete kan många av dessa incidenter förebyggas. Det är det enklaste sättet att snabbt öka organisationers motståndskraft och därmed stärka det civila försvaret”, menar Åke Holmgren.
ANNONS
ANNONS
Senaste nytt
En av fem beror på angrepp
Men den som har bilden av att en stor del av IT-incidenterna beror på illasinnade attacker får revidera sin uppfattning.
Endast en av fem IT-incidenter beror på angrepp. Systemfel och misstag står för 49 procent och 21 procent har man ingen förklaring till.
Om de incidenter som beror på systemfel och misstag konstaterar MSB att ”många av dessa incidenter hade kunnat förebyggas med bättre arbetssätt”.
Det är viktigt inte minst med tanke på en krissituation menar MSB.
”Under höjd beredskap eller krig kommer de icke-antagonistiska incidenterna, som misstag och systemfel, att fortsätta inträffa, men sannolikt även öka i antal och bli svårare att hantera på grund av svårare omständigheter och resursbrist”.
Därför vill MSB att organisationer upprättar och följer arbetssätt för en säker hantering.
”Att förebygga en incident kostar oftast mindre än att hantera konsekvenserna av densamma”, säger Mathias Antonsson, chef för strategisk cybersäkerhetsanalys hos MSB.
Vill minska mörkertal
ANNONS
Överbelastningsangrepp är den mest frekvent rapporterade angreppsmetoden under 2024. Det rapporterades dock fler under 2023.
Under våren 2023 rapporterade statliga myndigheter ett stort antal överbelastningsangrepp i samband med de koranbränningar som inträffade.
Allmänt är MSB angelägen om att mörkertalet måste minskas när det gäller IT-incidenter.
MSB:s bedömning är att det sker fler incidenter än vad som rapporteras, skriver man.
”Ökad efterlevnad av rapporteringsplikten är en grundförutsättning för att motståndskraften i det civila försvaret ska kunna öka”, slår Johan Turell, chef för strategisk cybersäkerhet, fast.
Fakta/Orsak till IT-incidenter 2024
Systemfel 27 procent
Misstag 22 procent
Okänt 21 procent
ANNONS
Angrepp 20 procent
Övrigt 9 procent
Naturhändelse 1 procent
(Källa: MSB:s IT-incidentrapport för 2024)
IT-chefer: Här är de största säkerhetshoten. Dagens PS
Ryska cyberhotet mot Europa: “Sverige måste ta mer ansvar”. Dagens PS
Storbolagen brottas med AI-säkerhet – så hanterar de riskerna. Realtid
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Torbjörn Karlgren
Reporter på Dagens PS med gedigen bakgrund som bland annat bevakar privatekonomi.
Torbjörn Karlgren
Reporter på Dagens PS med gedigen bakgrund som bland annat bevakar privatekonomi.
ANNONS
Möt Sveriges främsta AI-experter
AI Unlocked är en koncentrerad halvdag där du möter fyra av Sveriges främsta AI-experter - för dig som vill lyfta dina affärer och gå från nyfiken till kunnig.
Boka här
ANNONS
ANNONS
Senaste nytt
ANNONS