För att utveckla förmågan till samarbete mellan stat och näringsliv har den nationella informationssäkerhetsövningen (NISÖ) genomförts i MSB regi. Övningen har bidragit till att utveckla den nationella förmågan att hantera omfattande it-angrepp mot samhällsviktiga system. Nu planeras för NISÖ 2018.
Statliga myndigheter skall rapportera it-incidenter i enlighet med de regler som finns i MSB:s föreskrifter om statliga myndigheters rapportering av it-incidenter (MSBFS 2016:2). Syftet med obligatorisk it-incidentrapportering är att stödja samhällets informationssäkerhet. Det möjliggör en samlad lägesbild över informationssäkerheten, skapar förutsättningar för att vidta rätt skyddsåtgärder och utvecklar förmågan att förebygga, upptäcka och hantera it-incidenter.
MSB har sedan i april samlat in information från de statliga myndigheterna om allvarliga störningar i deras it- och datasystem. Syftet är att i samarbete med Försvarsmakten och Säpo publicera en offentlig rapport till regeringen efter årsskiftet.
Fram till i början på november hade 165 it-incidenter rapporterats från 69 olika myndigheter. De flesta rörde driftsincidenter eller attacker i form av ransomware (utpressningsvirus), DDOS-attacker (överbelastningsattacker) och vd-bedrägerier (att bedragare utger sig för att vara vd för ett företag och skickar mejl till anställda och ber dem att göra utbetalningar).