It-incidenter som påverkar samhällsviktiga och digitala tjänster : NIS-leverantörers it-incidentrapportering 2021 årsrapport
It-incidenter som påverkar samhällsviktiga och digitala tjänster : NIS-leverantörers it-incidentrapportering 2021 årsrapport
Beskrivning
Denna rapport behandlar inkomna it-incidentrapporter under 2021 från leverantörer av samhällsviktiga och digitala tjänster, så kallade NIS-leverantörer. NIS-leverantörer är några av de viktigaste organisationerna i Sverige då de tillhandahåller tjänster som är centrala för samhällets funktion. Arbetet med NIS har sitt ursprung i NIS-direktivet som antogs 2016 för att höja den gemensamma nivån på cybersäkerheten i några av den Europeiska unionens viktigaste funktioner. MSB är den myndighet som sedan 2019 tar emot incidentrapporter om incidenter med ursprung i nätverk och informationssystem som orsakat betydande respektive avsevärda störningar från leverantörer av samhällsviktiga och digitala tjänster. Denna rapports målgrupper är främst beslutsfattare, informations- och säkerhetsansvariga samt omvärldsbevakande och analyserande roller hos NIS-leverantörer, men de analyser, slutsatser och rekommendationer som presenteras kan vara betydelsefulla även för andra organisationer. Rapporten redogör för incidenterna som inkommit på en övergripande nivå, men presenterar även djupare analys av incidenter inrapporterade av leverantörer inom hälso- och sjukvårds- samt dricksvattensektorn. Utöver detta beskriver rapporten regleringen, hur incidentrapporteringen går till samt ett antal rekommendationer till NIS-leverantörerna som baseras på inkomna incidentrapporter.