Cyberattacker mot Bjurholm, Kumla och Kalix kommuner är några exempel på en ny världsordning där myndigheter är måltavlor för cyberattacker. I en turbulent omvärld med långa offentliga IT-avtal måste kvalitet uppvärderas vid valet av leverantörer. Utan strategiska redskap för det sker valet av långsiktig it-partner lika mycket i blindo som för männen och kvinnorna som förlovar sig innan de har setts i reality-tv-serien Love is Blind.
Två förändringar ändrar just nu förutsättningar vid offentliga IT-upphandlingar. För det första höjs insatserna när it-upphandlingar tecknas med allt längre avtal. Idag är många kontrakt upp till tio år långa. Konsekvenserna vid fel beslut blir därmed flerdubbelt större. För det andra ökar cyberangreppen mot samhällsviktig verksamhet. Under 2023 skedde totalt 334 it-incidenter mot 136 statliga organisationer och myndigheter enligt MSB. Det var ungefär lika många som åren innan. Den stora skillnaden var att andelen cyberangrepp var betydligt fler.
Bjurholm, Kalix och Kumla är några svenska kommuner som varit utsatta. När personalen i Bjurholm slog på datorerna en morgon i maj 2024 fungerade varken interna datasystem, internet, webb, e-tjänster eller e-post. Kommunens administration och journalhantering var några delar som drabbades. Hösten 2024 var det Kumlas tur att utsättas, vilket ledde till att personlig information spreds till obehöriga.
I en osäker värld med långa avtal måste kvalitet uppvärderas och kopplas till säkerhet. Till sakens natur hör att det är relativt lätt att utvärdera en prislapp, men betydligt svårare att utvärdera kvalitet. Utvärdering baserad på kvalitet kräver att upphandlaren vet vad som är viktigt. Det är särskilt svårt när det handlar om komplexa tjänster, såsom IT. Upphandlare på myndigheter hanterar många branscher och kommer alltid kämpa i motvind för att ha tillräcklig kunskap.
Det går att jämföra med en badrumsrenovering. För köparen som inte kan så mycket om badrum är det lätt att välja leverantör med lägst pris, men därmed ökar risken för fuktskador som i slutänden kan kosta mångdubbelt den ursprungliga kostnaden. Vid it-upphandlingen kan följden istället vara journaluppgifter på vift, inställda operationer eller vatten och avlopp som slutar fungera.
I en turbulent värld med långa IT-avtal är kunskapsinhämtning före upphandlingen en förutsättning om upphandlarna ska ha en chans att ställa rätt krav. Här är strukturerade intervjuer med leverantörer ett redskap som ger insikter i avgörande faktorer för säker IT-drift. Varför det här inte är kutym vid alla offentliga IT-upphandlingar idag är svårt att förstå.
Utan kunskap och rätt krav riskerar valet av långsiktig it-partner ske lika blint som valet av partner i Love is Blind. I båda fallen kan det sluta i en lyckad match – eller en total flopp. Det må vara hänt i ett datingprogram, men bör knappast ske när det riskerar innebära fara för svenska invånare.
Claes Karlsson, Försäljningschef IT-Total, 25 års erfarenhet som rådgivare för leverantörer och offentlig sektor
Mats Kyllenius, Försäljnings- och budansvarig IT-Total
Vill du veta mer om hur IT-Total kan hjälpa din verksamhet att bli säkrare och mer digitalt tillgänglig? Kontakta oss så berättar vi mer. Klicka här för att komma till vårt kontaktformulär
Vår analys av IT-upphandlingar och cybersäkerhet har uppmärksammats i branschen. Upphandling24 har lyft fram vår diskussion om hur cyberangrepp förändrar spelreglerna för offentliga IT-avtal och vikten av att prioritera säkerhet och kvalitet vid upphandlingar.
Läs deras artikel här: Cyberangrepp ställer nya krav på upphandlare
