Cybersäkerhet

Varför en strategi?

Cybersäkerhet står högt upp på regeringens agenda. Regeringens vision är ett motståndskraftigt Sverige med en hög nivå av cybersäkerhet, där samhällsviktig verksamhet kan upprätthållas även vid cybersäkerhetsincidenter. För att uppnå denna vision krävs ett förstärkt cybersäkerhetsarbete och ett fördjupat och målinriktat samarbete mellan staten, näringslivet och akademin. Sverige ska dra full nytta av internationella samarbeten på cybersäkerhetsområdet inom EU, Nato och bilateralt med partnerländer för att aktivt stärka såväl vår nationella cybersäkerhet som den hos andra medlemsstater, allierade och partners.

Den nationella strategin för cybersäkerhet utgår från nationella behov och från NIS 2-direktivet och dess allriskperspektiv för att hantera en bredd av utmaningar såsom kompetensbrist, komplex reglering, sårbara leveranskedjor och bristande systematiskt cybersäkerhetsarbete. Mot bakgrund av det säkerhetspolitiska läget fokuserar strategin därtill i vissa delar särskilt på antagonistiska hot i hela hotskalan.

Den nya nationella strategin är en del av implementeringen av NIS 2-direktivet och ersätter den tidigare strategin Nationell strategi för samhällets informations- och cybersäkerhet (skr. 2016/17:213).

Vad ska uppnås med strategin?

Cybersäkerhet är ett område som sträcker sig över flera fält, politikområden och sektorer. Cybersäkerhetsfrågorna kräver således ett tvärsektoriellt arbete utifrån en rad olika kompetenser. I strategin beskrivs det svenska cybersäkerhetslandskapet och exempel ges på vilka hot och sårbarheter som finns att hantera. Eftersom digital teknik berör nästan alla aspekter av samhället kan incidenter ge omfattande samhällspåverkan. Statliga hotaktörer, kriminella grupperingar och cyberaktivister är några av de hot som behöver adresseras. Sårbarheter är också vanligt förekommande och kan bland annat röra organisatoriska, tekniska, infrastrukturella och mänskliga faktorer.

Strategin består av tre pelare som anger inriktning för Sveriges cybersäkerhetsarbete. Pelarna innehåller ett antal mål med tillhörande resultatindikatorer. Målen tar sikte på ett antal områden för att åstadkomma förflyttningar och bemöta de hot och sårbarheter som har identifierats i strategin.

• Pelare A: Systematiskt och effektivt cybersäkerhetsarbete
• Pelare B: Utvecklad kunskap och kompetensutveckling inom cybersäkerhet
• Pelare C: Förmåga att förhindra och hantera cybersäkerhetsincidenter

Vad görs inom ramen för strategin?

Till strategins pelare och mål kopplas en handlingsplan som innehåller ett antal aktiviteter som svarar mot regeringens inriktning och kraven i NIS 2-direktivet. Handlingsplanen omsätter strategin i konkret handling genom aktiviteter i form av bland annat specifika uppdrag till och styrning av myndigheter.

Utvärdering och revidering av handlingsplanens innehåll kommer att ske på det sätt som regeringen ser behov av. Handlingsplanens innehåll kommer att uppdateras löpande och aktiviteter tillföras för att stegvis uppnå målen.

• Informationsmaterial: En ny era av cybersäkerhet – Nationell strategi för cybersäkerhet 2025–2029