Vi välkomnar utredningens ambition att stärka Sveriges cybersäkerhetsförmåga genom en mer samlad styrning, tydligare ansvarsfördelning och bättre samarbete mellan offentliga och privata aktörer. Nedan lyfter vi våra viktigaste synpunkter.
Utredningen tar ett viktigt helhetsgrepp om cybersäkerheten genom att föreslå att delar av Myndigheten för samhällsskydd och beredskaps (MSB) informations- och cybersäkerhetsverksamhet flyttas till Försvarets radioanstalt (FRA), inom ramen för det nationella cybersäkerhetscentret (NCSC). Förändringen ger FRA möjlighet att tydligare prioritera cybersäkerhet. Detta kommer också innebära att myndigheten för samhällsskydd och beredskap (MSB) får större möjlighet att fokusera sin verksamhet kring krisberedskap och civilt försvar
Vi vill understryka vikten av att roll- och ansvarsfördelningen i det föreslagna systemet blir tydlig och förutsebar. Företag måste veta vilken myndighet som är kontaktpunkt vid olika typer av incidenter och hot, särskilt i verksamhet som är känslig för försvar och säkerhet. Det måste också vara klart för företagen vilka rapporteringsvägar som de har att förhålla sig till i varje given situation.
I sammanhanget vill vi också särskilt betona vikten av hur information delas. För att arbetet ska fungera effektivt behövs en samlad struktur där incidentrapporteringen hanteras av endast en myndighet. Det gör processen enklare och mer begriplig för företagen. Det finns en utpräglad oro att krav från olika myndigheter på snarlik incdentrapportering kommer medföra dubbelarbete och dyra administrativa processer som inte bidrar till högre cybersäkerhet.
Samtidigt med behovet om informationsdelning behöver det finnas möjlighet att upprätthålla sekretess. All information om inträffade cyberincidenter kan inte alltid offentliggöras. I vissa fall kan det skada enskilda företag och få negativa ekonomiska konsekvenser. Varje situation bör därför noggrant avvägas mellan behovet av öppenhet för att stärka samhällets säkerhet och behovet av att skydda enskilda aktörers verksamhet.
