Anne-Marie Eklund Löwinder är säkerhetschef på Punkt Se. Foto: Kristina Sahlén
Den samstämmiga kritiken gäller att utredningen enbart behandlar
informationssäkerheten vid statliga myndigheter, vilket är ett avsteg från det ursprungliga utredningsdirektivet.
– Det är synd att betänkandet enbart behandlar statliga myndigheter. Då missar man ju till exempel landstingssektorn som ansvarar för informationssäkerheten inom hälso- och sjukvård, men det kanske är nödvändigt för en utredning att inte greppa över för mycket. Risken finns att samhällsbärande företag och organisationer under överskådlig tid kommer vara fortsatt sårbara mot cyberattacker och obehörigt intrång i vitala system, säger Anders Hoffman, affärsutvecklingschef på säkerhetsföretaget Advenica.
Han anser dock att det är bra att Myndigheten för samhällsskydd och beredskap, MSB, får ökat ansvar.
– Förhoppningen är att de regler för säkerhet som föreslås blir tvingande och att MSB får ett större mandat.
När det gäller myndighetsansvar upprepar Anne-Marie Eklund Löwinder, som är säkerhetschef på Punkt SE, sitt förslag om att landet behöver en it-haverikommission.
– Det föreslog jag och flera andra säkerhetsexperter redan för 15 år sedan och förslaget är mer aktuellt än någonsin, säger hon.
Läs mer: Så ska staten bli bättre på it-säkerhet
Hon ser risker med utredningens förslag om ökat säkerhetsansvar för befintliga statliga myndigheter var för sig.
– Risken är man bara fördjupar de existerande skyttegravarna mellan berörda myndigheter.
Att utredningen dammat av den gamla idén om att skapa en säker infrastruktur för kommunikation mellan myndigheterna är hon också kritisk till.
– Det fungerar inte 2015, möjligen om man ställer krav på en tjänst som kan upphandlas och där marknadens aktörer kan leverera.
Läs mer: Experten: Industrin och sjukvården i Sverige är alldeles för dåligt skyddade
Utredningens förslag om en gemensam tidskälla inom staten tycker hon däremot är bra.
– Det behövs verkligen, bland annat för att göra sig oberoende av andra tidskällor, typ gps. Bra att det kom med.
Hon har själv deltagit som expert i utredningen och hade gärna sett fler deltagare med erfarenhet från operativt säkerhetsarbete.
– Nu var de flesta sakkunniga i utredningen tjänstemän från berörda departement inom Regeringskansliet.
CITE Conference kommer till Stockholm 21-22 april!
Här samlas alla typer av IT-beslutsfattare för att prata om digitaliseringen som driver framtidens affärer.
Fokus ligger på mobilitet, säkerhet, molnet och big data.
