Läs rapporten här: Årsrapport över NIS-leverantörers incidentrapportering 2020
Med denna rapport vill MSB förmedla lärdomar av den sammanställda rapporteringen till leverantörerna, tillsynsmyndigheterna och andra intressenter kring vilka typer av incidenter och sårbarheter som varit vanligt förekommande under året och hur dessa kan förebyggas. Med rapporten vill vi även höja kunskapsnivån kring regleringen och göra både NIS-direktivet och den svenska regleringen mer tillgänglig för de verksamheter som berörs.
I rapporteringen uppges 88 stycken NIS-incidenter inträffat hos leverantörer av samhällsviktiga tjänster under år 2020. Detta är en ökning från 2019 års rapportering. Covid-19-pandemin har med få undantag inte återspeglats i årets incidentrapportering. Däremot kan det konstateras att många incidenter har sitt ursprung hos underleverantörer och att flera av dessa har förekommit hos ett begränsat antal underleverantörer. Ett problem med detta är att NIS-leverantörerna flera gånger saknar viktig information om incidenten och hanteringen av den.
Sammanställning visar även att incidenter som bedöms ha ursprung i antagonistisk handling utgör en mycket liten del av den totala rapporteringen. Istället är det oftast systemfel och i en del fall handhavandefel som uppges ha orsakat incidenterna.
