Brister i rutiner vanligaste orsaken till integritetsincidenter

2024-03-06

Brister i rutiner och processen är den vanligaste orsaken till inrapporterade integritetsincidenter. Det visar en sammanställning från Post- och telestyrelsen (PTS). Sammanställningen visar också att antalet säkerhetsincidenter har ökat från föregående år.

PTS sammanställer varje år de incidenter kring integritet och säkerhet som rapporterats in till myndigheten. Det kan handla om allt från olovliga kreditundersökningar och förväxling av kunder till hårdvarufel, strömavbrott och avgrävda kablar.

Rutinbrister orsakar integritetsincidenter

Sammanställningen visar att det rapporterades in drygt 300 integritetsincidenter under 2023.

Under året fick PTS in ett stort antal incidenter där kreditupplysning hade tagits utan laglig grund. Det handlade många gånger om kunder som efterfrågat en prisuppgift, och där det av misstag hade tagits en kreditupplysning. En annan vanlig incident är att operatören av olika skäl har blandat ihop kunder.

PTS bedömer att incidenterna i de flesta fallen orsakades av en brist i rutin eller process hos operatören.

Systemfel vanlig orsak till säkerhetsincidenter

När det handlar om inrapporterade säkerhetsincidenter så orsakas de ofta av något systemfel, som till exempel felaktiga uppdateringar eller mjukvarubuggar. Under året rapporterades ett fyrtiotal incidenter in, och nära hälften av dessa handlade om systemfel.

Samtidigt var det sju incidenter som orsakades av antagonistiska angrepp, som till exempel överbelastningsattacker.

Under 2023 rapporterades det också in något fler säkerhetsincidenter jämfört med tidigare år, men PTS har inte kunnat fastslå vad ökningen beror på. En jämförelse genom åren visar att antalet inrapporterade säkerhetsincidenter ändå ligger inom normalintervallet.

- En hög rapporteringsgrad är inte är att se som något negativt eller att man har ett väsentligt sämre säkerhetsarbete. Incidentrapporterna är viktiga underlag för PTS tillsynsarbete och för lägesbilden i sektorn. En del av det som framkommer i sammanställningen leda till tillsynsinsatser framöver, Johanna Eklund, chef PTS enhet för säkra kommunikationstjänster.

Säkerhetsincidenter och integritetsincidenter på området elektroniska kommunikationer 2023

Mer information
PTS presstjänst, 08-678 55 55

Om sammanställningen

Genom sammanställningen vill PTS förmedla information om de vanligaste orsakerna till inträffade säkerhets- och integritetsincidenter inklusive övriga orsaker till rapporterade incidenter som kan vara intressanta utifrån gällande regler om skydd för uppgifter och säkerhet i nät och tjänster.

Orsakerna till de rapporterade incidenterna kan indikera områden som kräver ytterligare tekniska eller organisatoriska åtgärder hos tillhandahållarna. Sammanställningen kan också användas för planeringen av tillsynsinsatser hos PTS och för planering av tillhandahållares förebyggande arbete. PTS vill utifrån de rapporterade incidenterna även förmedla var tillhandahållarna lämpligen kan planera att utveckla sitt säkerhetsarbete.