"Säkerhetsmedvetenheten och kompetensen hos medarbetarna är fortsatt allt för låg och åtgärder behöver vidtas för att komma till rätta med det."
Så står det i Region Sörmlands Informationssäkerhetsberättelse, som lades fram för regionstyrelsen i tisdags. Rapporten beskriver hotbilden mot regionen när det gäller IT-säkerhet och hur man arbetar med att höja säkerheten. Det handlar om såväl skydd mot angrepp, skydd av känsliga personuppgifter och om hur man ska klara verksamheten vid IT-haverier.
Att personalen måste vara medveten om frågorna är något som tas upp både i informationssäkerhetsberättelsen och av regionstyrelsens ordförande Monica Johansson (S).
– Man har kanske trott ute i verksamheten att det där är något som IT håller på med. Men det är inte riktigt så, utan det handlar också om att man blir medveten om vad det finns för risker, säger hon.
Tidigare problem med leveranser, pandemin och nu kriget i Ukraina har satt fokus på frågor kring robusthet, alltså beredskap för olika kriser och tekniska problem, även vid sidan av IT-området. Johansson nämner en sådan sak som lagerhållning, där synen har förändrats under de senaste åren.
– Man kan tycka att det där borde vi väl ha gjort tidigare. Men vi har levt i en värld där man har sagt att några lager ska vi inte ha, det ska ligga på lastbilar och komma "just in time", säger hon.