Sveriges kommuner och regioner kan få starkare verktyg mot cyberangrepp när Adda AB nu tar ett nytt steg i sitt arbete med offentlig upphandling, enligt ett pressmeddelande från Adda. För första gången genomför Adda Inköpscentral en gränsöverskridande upphandling, tillsammans med Markedsplassen for skytjenester, MPS, som är en del av Norges statliga inköpscentral Direktoratet for forvaltning og økonomistyring.
Pilotupphandlingen gäller molnbaserade tjänster för sårbarhetsskanning av komplexa it-miljöer – moln, hybrida och lokala system. Syftet är att ge offentlig sektor bättre möjligheter att identifiera, prioritera och åtgärda säkerhetsbrister innan de utnyttjas i cyberangrepp.
Fördjupat nordiskt samarbete kring cybersäkerhet
Adda och MPS har sedan tidigare samarbetat kring upphandling och användning av programvara och molntjänster. Det nya projektet lyfts nu fram som ett första konkret steg mot ett mer samordnat nordiskt arbete inom it- och cybersäkerhet.
– MPS har under en längre tid haft ett mycket gott samarbete med Adda kring upphandling och användning av programvara och molntjänster. Genom att nu utvidga samarbetet till ett gränsöverskridande upphandlingsprojekt stärker vi vårt strategiska samarbete. Vi ser detta som ett naturligt steg, särskilt inom cybersäkerhetsområdet, där vi också bedömer att samarbetet kommer att ge positiva effekter för den offentliga sektorn i form av kvalitet och priser, säger Sverre Christian Stoltz, programdirektör för MPS.
Enligt Adda ses samarbetet som ett första steg mot en möjlig nordisk upphandlingsgemenskap, där offentliga aktörer kan dra nytta av gemensamma marknader, stärkt konkurrens och ökad innovationskraft.
– Sårbarhetsskanning hjälper offentlig sektor att förebygga incidenter och stärka säkerheten. Vi ser fram emot att förvalta avtalet tillsammans med MPS, säger Malin Sievers, affärsområdeschef på Adda Inköpscentral.
Norge först ut som partnerland
Pilotupphandlingen genomförs gemensamt av Adda och DFØ/MPS och är den första upphandlingen i Addas historia som görs tillsammans med ett annat land. Valet av Norge beskrivs som både praktiskt och strategiskt. Parterna har redan en etablerad relation och samarbetar sedan flera år tillbaka, samtidigt som den nordiska närheten – kulturellt, organisatoriskt och regulatoriskt – bedöms minska komplexiteten i ett gemensamt upphandlingsarbete.
I satsningen ingår tjänster för automatiserad sårbarhetsskanning av it-system, där kända säkerhetsbrister, riskexponeringar och potentiella attackvägar identifieras. Resultatet är strukturerade rapporter som visar vilka risker som finns och hur de kan hanteras, med målet att förebygga cyberattacker innan de sker.
