• 13.08.2025 kl. 06.45
• Effektivitetsrevision

Läget för hanteringen av cybersäkerheten inom statsförvaltningen

Myndigheterna anser att läget för hanteringen av cybersäkerheten är relativt gott. Man bör se till att de viktigaste åtgärderna som identifierats i strategin för cybersäkerhet genomförs.

Foto: Getty Images

Syftet med revisionsverkets revision var att ta fram en aktuell helhetsbild av statsförvaltningens och välfärdsområdenas förutsättningar att genomföra den nya lagstiftningen om cybersäkerhet och strategin för cybersäkerhet, som förnyades 2024. Den nationella lagstiftningen som genomför EU:s cybersäkerhetsdirektiv (NIS 2) trädde i kraft den 8 april 2025.

I det rådande säkerhetspolitiska läget är hanteringen av cybersäkerheten ett mycket aktuellt ämne. I strategin för cybersäkerhet från 2024 uppskattas att Finland använder nästan 300 miljoner euro per år för att garantera cybersäkerheten i statsförvaltningen.

Det har redan länge funnits riksomfattande strategier för cybersäkerhet i Finland, men genomförandet av dem har varit splittrat. Avsikten är att den nya strategin ska genomföras via en gemensam verkställighetsplan, men i planen ingår varken budget eller resurser. Fastän verkställandet och uppföljningen av den nya strategin är mer samordnade än tidigare, har ingen helhetsansvaret för att genomföra den.

Enligt den enkät som genomfördes i samband med revisionen ansåg myndigheterna att läget när det gäller deras processer och verksamhetssätt för hantering av cybersäkerheten är relativt gott. Myndigheterna bedömde också att deras förutsättningar att uppfylla de nya kraven allmänt taget håller en god nivå. De allt knappare anslagen understryker vikten av prioritering både på nationell nivå och hos enskilda myndigheter.