Säpo: Säkerhet måste få kosta

Peter Wallberg/TT

Publicerad 2019-01-15

Säkerhetspolischef Klas Friberg på Folk och försvars rikskonferens på Högfjällshotellet i Sälen.

Säpo uppmanar myndigheter och företag att satsa resurser på ökad säkerhet.

– Det här måste få kosta pengar, säger Säpochefen Klas Friberg.

Den första april träder en ny säkerhetsskyddslag i kraft. Den ställer nya hårdare krav på myndigheterna att skydda känslig verksamhet och information bättre.

Nytt är att även vissa företag omfattas av kraven. Det handlar till exempel om de som sköter viktig infrastruktur, inklusive IT-system.

Även om många börjat arbeta för att leva upp till de nya kraven, så förväntar sig inte Friberg att alla klarar kraven från första april. Han uppger att det återstår väldigt mycket arbete att göra både när det gäller myndigheter och företag.

Pengar behövs

– Jag är väl medveten om att myndighets- och företagschefer känner till det här. De jobbar med det. men jag är inte lika säker på att de avsätter tillräckliga medel i sin budget för det här säkerhetsarbetet, säger Friberg.

De måste, enligt honom, erkänna att säkerhetsarbetet "måste få kosta pengar". Det är också ett av Fribergs budskap i sitt anförande på Folk och försvars konferens i Sälen, där många myndighetschefer sitter i publiken.

– Det kan vara den fysiska säkerheten som måste förstärkas och det kommer i så fall att kosta pengar. Det kan vara den digitala säkerheten naturligtvis, säger Friberg.

– Vi behöver en effektiv digitaliserad värld och den lever vi i. Det är bra. Men vi måste tillerkänna också att säkerheten måste få kallas för effektivitetsförbättring.

TT: Har myndigheterna fått tillräckliga medel från riksdag och regering?

– Det får du fråga dem själva om. Men det blir en viktig fråga för att vi verkligen ska kunna minska våra sårbarheter. Det kräver både arbete och investering, säger Friberg.

Bättre fysiskt skydd

Till exempel kostar det pengar att stärka den fysiska säkerheten kring känsliga objekt.

– Om vi tänker oss att du har känsliga uppgifter i ditt IT-system och du har en server som står i en källare där det knappt finns någon dörr, och finns det en dörr så är låset så konstruerat att vem som helst kan gå in. Hur bra IT-säkerhet du än har då, så har du ingen IT-säkerhet, säger Friberg.

IT-systemen i sig måste också bli säkrare.

Lagen ställer även nya krav på att ha kontroll på den personal som hanterar känsliga uppgifter.

Säpo gör över 100 000 registerkontroller varje år på personer som ska anställas på en ur säkerhetssynpunkt känslig post.

– Men det här är ju människor och människor utvecklas och förändras. Jag tycker till exempel att när man har utvecklingssamtal och annat så ska det vara en naturlig del att den som är chef har en uppfattning om personens stabilitet och om den på något sätt kan utgöra en risk för de hemliga uppgifter som personen hanterar, säger Friberg.

Myndigheter och företag kommer att behöva göra analyser av vilka uppgifter och vilka delar av sin verksamhet som behöver ett bättre skydd.

– Vi ser att många myndigheter och företag nu anställer IT-chefer, säkerhetschefer. Det är en efterfrågad kompetens. Tyvärr fattas det utbildningsplatser i Sverige, säger Friberg.

Följ ämnen i artikeln