LÄS MER: Kommunen utreder massiv hackerattack

LÄS MER: Säpo varnar myndigheterna

En kinesisk hackergrupp har slagit till i ett internationellt, omfattande angrepp. IT-avdelningen på Jönköpings kommun utreder om kommunens verksamhet har drabbats.

En månad innan cyberattacken offentliggjordes dök ett index över it-säkerheten i olika branscher upp. Facit: Kommunerna är sämst i klassen. Det rapporterar Computer Sweden, som är en nyhetssajt om IT och affärer.

Bara 38 procent av de svarande kommunerna ser IT-säkerhet som en prioriterad fråga.

Kommunerna har dålig riskmedvetenhet och ligger i botten när det gäller hur ofta sårbarhetsanalys görs och om det finns personal med relevant kompetens inom IT-säkerhet.

— Kommunerna är absolut sämst, och det gäller både att skydda sig mot cyberhot och informationsläckage, det vill säga hur man hanterar information. De har ett väldigt dåligt säkerhetsmedvetande, säger Einar Lindquist, vd på it-säkerhetsföretaget Advenica, som ligger bakom indexet, till Computer Sweden.

"Hoppas vi är bättre"

Den 1 mars får Kaj Stenman ett mejl från en annan av kommunens IT-chefer. Chefen skriver: "Hoppas vi är bättre än artikeln" och bifogar en länk till artikeln i Computer Sweden.

"Låt oss verkligen hoppas att vi avviker positivt från mängden", svarar Kaj Stenman.

Finns det någon grund för IT-chefens förhoppning? Är Jönköpings IT-säkerhet bättre än genomsnittet?

Hur ser du på rapporten från Advenica?

— Det är svårt att svara generellt, men jag känner att vi har bra säkerhet i Jönköping, säger Kaj Stenman.

Varför har Jönköping bättre IT-säkerhet än de flesta andra av landets kommuner?

— Min erfarenhet är att Jönköpings kommun är en konservativ kommun och vi ligger inte längst fram när det gäller digitalisering. Man är väldigt försiktig med att införa nya saker. Många gånger tycker jag att man är allt för försiktig, men just när det gäller säkerheten är det bra, säger Kaj Stenman.

Även Myndigheten för samhällsskydd och beredskap (MSB) kartlade kommunernas informationssäkerhetsarbete för drygt ett år sedan och kom fram till att många kommuner inte arbetar systematiskt med frågorna.

Det visade sig bland annat att 170 av 241 kommuner inte arbetar systematiskt med informationssäkerhet och att 129 av 232 svarande kommuner inte har en process för att rapportera säkerhetsbrister eller incidenter kopplade till informationshanteringen.

"Alla ska vara vaksamma"

Enligt Robert Jonsson, ställföreträdande chef på MSB:s cybersäkerhetsenhet, saknas det information om enskilda kommuner, men säkerhetsnivån varierar kraftigt.

— För många kommuner är resurserna ett stort problem, det är många system att hantera. Man har svårt att få det att gå ihop, säger han.

"Enskildas ansvar"

Kaj Stenman säger att säkerhetsriskerna ökar i takt med digitaliseringen, samtidigt upplever han att säkerhetsmedvetandet också ökar. Han ser den mänskliga faktorn som den största säkerhetsrisken.

— Ingen säkerhet är starkare än den svagaste länken och ett stort ansvar vilar på enskilda anställda. Att man är vaksam vad man klickar på. Alla behöver ha ett mycket vaksamt öga i dag.