Cyberbrott mot företag

Ju2021/03599 Justitiedepartementet Inrikesministern Till riksdagen

Svar på fråga 2021/22:155 av Magnus Stuart (M)
Cyberbrott mot företag

Magnus Stuart har frågat näringsministern om han är beredd att tillsätta en utredning för att kartlägga vilka informations- och utbildningsbehov som krävs för att förebygga cyberbrott mot våra företag. Frågan har överlämnats till mig.

Cyberhoten mot Sverige och svenska intressen är omfattande och med teknikutveckling och digitalisering blir hoten och sårbarheterna fler. Det är därför viktigt för regeringen att kontinuerligt arbeta för en god informations- och cybersäkerhet i hela samhället.

Det nationella cybersäkerhetscentret är ett centralt initiativ i cybersäkerhetsarbetet och ska bidra till en stärkt säkerhet i samhället i bred bemärkelse. Samverkan med privat sektor utgör en viktig del av uppdraget. Regeringen har en tät dialog med de ansvariga myndigheterna om verksamheten och den fortsatta inriktningen.

Den nationella strategin för samhällets informations- och cybersäkerhet antogs 2017 och har som huvudsyfte att dels skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cybersäkerhet, dels höja medvetenheten och kunskapen i hela samhället. Regeringen kompletterade strategin 2018 med bland annat ett uppdrag till Myndigheten för samhällsskydd och beredskap, Försvarets radioanstalt, Försvarets materielverk, Försvarsmakten, Post- och telestyrelsen, Polismyndigheten och Säkerhetspolisen att ta fram en samlad handlingsplan för åren 2019–2022. Handlingsplanen omfattar de sju myndigheternas arbete utifrån målen i den nationella strategin. Ett stort antal aktiviteter har genomförts, pågår eller planeras. Inom Regeringskansliet pågår nu en analys av det fortsatta arbetet efter 2022.

Regeringen arbetar också aktivt för att utveckla förmågan att bekämpa den it-relaterade brottsligheten. Flera lagstiftningsinitiativ har tagits och arbetet fortsätter. Exempelvis trädde ny lagstiftning om datalagring i kraft i oktober 2019. Den 30 januari 2020 gavs Polismyndigheten i uppdrag att, i samverkan med bl.a. Åklagarmyndigheten, vidta åtgärder rörande kompetensförsörjning och kompetensutveckling avseende bekämpning av it-relaterad brottslighet. Enligt uppdraget ska myndigheten redovisa planerade och genomförda kompetensutvecklingsinsatser senast den 1 december 2022.

Vidare arbetar regeringen aktivt för att stärka det internationella samarbetet, särskilt inom EU, mot de gränsöverskridande cyberbrotten. Det finns utrikes- och säkerhetspolitiska aspekter av internationell cyberbrottslighet som kräver särskild uppmärksamhet. Sverige deltog till exempel nyligen i ett amerikansk-initierat högnivåmöte mot ransomware.

Det finns en omfattande hotbild riktad mot svenska företag och organisationer. Det gäller exempelvis risken för att drabbas av sofistikerade cyberattacker. För att motverka de risker som följer av hotbilden är det centralt att alla företag och organisationer bedriver ett fullgott arbete med informationssäkerhet och, i förekommande fall, säkerhetsskydd. Eftersom små och medelstora företag ofta har begränsade förutsättningar att stärka sin motståndskraft mot cyberhot gav regeringen 2018 MSB i uppdrag att bidra till att öka sådana företags och allmänhetens kunskaper om informationssäkerhet.

Jag och regeringen har för avsikt att fortsätta bedriva ett uthålligt och systematiskt arbete med informations- och cybersäkerhet, för att stärka hela samhällets motståndskraft mot intrång och attacker samt för att stärka förmågan att bekämpa cyberbrottslighet.

Stockholm den 27 oktober 2021

Mikael Damberg