Medieföretagens syn på hot, risker och sårbarheter

En kartläggning Medieföretagens syn på hot, risker och sårbarheter Mats Ekeblom, Olle Rossander, Elisabeth Trotzig STYRELSEN FÖR PSYKOLOGISKT FÖRSVAR

En kartläggning Medieföretagens syn på hot, risker och sårbarheter Mats Ekeblom Olle Rossander Elisabeth Trotzig

SPFs skriftserie 2004:1 Massmediernas elberoende. Elavbrottet den 23 september 2003 2005:1 Minoritetsmedier och minoritetsmediepolitik i Sverige en kartläggning 2005:1 Minoritetsmedier i Sverige en kartläggning 2005:2 Medieföretagens syn på hot, risker och sårbarheter en kartläggning För tidigare publikationer se SPFs webbplats http://www.psycdef.se/reports Utgiven av Styrelsen för psykologiskt försvar ISSN 1401-2383 Stockholm, 2005 Omslagsbild Matton bildbyrå Produktion Intellecta Tryckindustri, Solna 2005 16021 2

Författarpresentation Mats Ekeblom är konsult med erfarenhet från arbete med samhällets säkerhet och beredskap. Han har tidigare verkat vid olika myndigheter, militära staber, dåvarande Försvarets forskningsanstalt, FOA, och regeringskansliet. Han har också varit förbundsdirektör och generalsekreterare inom handikapprörelsen och frivilligförsvaret. Han har mer än 20 års erfarenhet från arbete med utredningar, studier, planering och utvärderingar som anställd och fristående konsult. Mats Ekeblom har tidigare analyserat SPFs roll i det nya krishanteringssystemet och inriktningen av arbetet med medieföretagens beredskap inför svåra påfrestningar på samhället. Olle Rossander är fristående ekonomijournalist och debattledare med erfarenhet från flera av Sveriges ledande redaktioner. Han började som journalist på Sveriges Television och gick via Dagens Eko till Dagens Nyheter som chef för DNs ekonomiredaktion. Olle Rossander har arbetat flera sejourer på Affärsvärlden, den sista som chefredaktör, innan han under ett år arbetade som huvudsekreterare i den så kallade Förtroendekommissionen. Elisabeth Trotzig är VD för Institutet för reklam- och mediestatistik (IRM). IRM är ett oberoende, självfinansierat, institut vars syfte är att undersöka och kartlägga den svenska reklam- och mediemarknaden och som kontinuerligt publicerar statistik och prognoser över mediemarknadens utveckling. Elisabeth Trotzig har erfarenhet från reklam- och mediemarknaden och är en ofta anlitad föreläsare på högskolor och branschsammankomster. Hon har tidigare arbetat som marknadschef och varumärkesansvarig på flera tidningar inom Bonnierkoncernen, bland andra Veckans Affärer och Dagens Medicin. Dessförinnan arbetade hon som konsult i marknadskommunikationsfrågor på reklambyrån Intellecta. 3

Innehållsförteckning SPFs förord............................................................................ 5 Sammanfattning....................................................................... 6 Uppdraget............................................................................. 8 Bakgrund och uppdrag........................................................... 8 Samhällets nya krishanteringssystem.............................................. 10 Metod och avgränsning......................................................... 13 Hotbilder...................................................................... 15 Undersökningens resultat............................................................. 17 Svarsfrekvens................................................................... 17 Undersökningens huvudsakliga frågeställningar.................................... 17 Beredskap för olika typer av hot, risker och sårbarheter.............................. 20 Upplevd risk och konsekvens..................................................... 22 Medieföretagens önskade förhållanden i framtiden................................. 23 Analys och diskussion................................................................ 25 Styrkor och svagheter i medieföretagens beredskap................................. 25 Önskvärd förmåga.............................................................. 32 Samhällsviktiga medier.......................................................... 37 Syn på privat-offentlig samverkan................................................38 Slutsatser............................................................................ 41 Beredskapen i dag............................................................... 41 Beredskap för olika typer av hot, risker och sårbarheter.............................. 41 Medieföretagens önskade förhållanden i framtiden................................. 42 Framtida kartläggningar......................................................... 42 Bilagor 1. Enkätundersökningens formulär och mottagare................................... 45 Enkätformulär.................................................................. 45 Enkätmottagare................................................................ 58 2. Enkätresultat frekvenstabeller................................................. 63 3. Massmediers IT-säkerhet mot dataintrång........................................ 89 4

SPFs förord Medieföretagens syn på hot, risker och sårbarheter Under 2004 fick Styrelsen för psykologiskt försvar (SPF) ett uppdrag av regeringen att kartlägga hur medieföretagen inom den privata sektorn i Sverige, främst de stora och medelstora företagen och public service-företagen, ser på hot och risker och sårbarheter vid kriser och svåra påfrestningar på samhället. Syftet med kartläggningen var att utreda, analysera och beskriva hur beredskapen hos dessa medieföretag ser ut utifrån ett antal givna hotbilder. Att kunskapen om hot och risker varierar från företag till företag kommer inte direkt som någon överraskning. Det som ur SPFs perspektiv är positivt är att företagen själva uttrycker ett intresse för dessa frågor. Detta är något som SPF vill bygga vidare på framöver genom att producera studier och anordna seminarier som belyser olika typer av frågeställningar som är direkt kopplade till medieföretagens beredskap inför olika typer av kriser. Beträffande medieföretagens beredskap är det viktigt att samverkan kommer till stånd mellan berörda myndigheter och medieföretag för att på så sätt säkra mediernas roll som oberoende i meningen från staten skilda och trovärdiga förmedlare av information också i kris och under höjd beredskap. Jag vill tacka Mats Ekeblom, Olle Rossander och Elisabeth Trotzig som har genomfört studien och lyft fram de frågor som är mest centrala i arbetet med att höja förmågan hos medieföretagen så att de kan fungera och fullgöra sitt samhällsviktiga uppdrag under olika typer av samhällsstörningar. Katrin Berggren Handläggare, Avdelningen för Medieberedskap 5

Sammanfattning Svenska massmedier har generellt en relativt god beredskap för normala driftstörningar men tämligen dålig beredskap mot svåra störningar i den tekniska infrastrukturen, dataintrång, informationsoperationer och terroristattacker. Massmediers krisberedskap synes främst vara baserad på, i de allra flesta fall, strikt kommersiella hänsyn. Det innebär att de flesta företag bygger upp den beredskap som konsumenten och annonsören kan förväntas vilja betala för. Public service-företagen har dock, genom sina avtal med staten, krav på högre beredskap. Samtidigt är säkra massmedier en av samhällets viktigaste funktioner vid en kris och katastrof. Det kan vara av avgörande betydelse att allmänheten nås av snabb och korrekt information men också öppen och fri opinionsbildning vid såväl svåra fredstida påfrestningar på samhället som krig och krigshot. Styrelsen för psykologiskt försvar (SPF) har, på regeringens uppdrag, låtit kartlägga hur medieföretagen inom den privata sektorn, främst de stora och medelstora företagen, och public service-företagen ser på hot, risker och sårbarhet vid svåra kriser och påfrestningar på samhället. Kartläggningen, som huvudsakligen bygger på en omfattande enkät bland ett hundratal svenska medieföretag, visar att det finns luckor i medieföretagens beredskap. Det bästa skyddet har företagen mot brand och mer traditionella hot medan beredskapen mot terrorattacker, informationsoperationer, dataintrång, naturkatastrofer och epidemisk smitta är betydligt lägre. Flera av Sveriges viktigaste informationsföretag saknar beredskap på vissa områden. Många anser sig till exempel inte behöva någon särskild utsedd, utbildad och övad krisledning om det egna företaget drabbas av en kris. Flera medieföretag som anser sig ha skydd mot terrorattacker synes i själva verket främst ha enkla skalskydd mot mindre kvalificerade försök till intrång (stölder, enskilda sabotage och dylikt) men knappast mot mer avancerade och väl planerade terroristattentat. Enkätundersökningen visar också att många redaktioner inte anser att informationsoperationer (IO), psykologisk krigföring, är något särskilt realistiskt hot som de måste skydda sig emot. Samtidigt ger undersökningen en bild av att många företag har drabbats av IO och att frågan hör till en av de viktigaste för massmediernas säkerhet och beredskap. 6

Sammantaget ger kartläggningen en bild av företag som prioriterar och skyddar sig mot de hot som är enklast att skydda sig mot och de som i normala fredstida förhållanden kan medföra ekonomiska förluster. Utredningen visar att kunskapen om och beredskapen mot aktuella hot och risker i flera fall är låg men att intresset är stort. Frågan om massmediers säkerhet och beredskap anses dock överlag vara viktig och det finns ett stort behov att diskutera och inte minst definiera området tillsammans med den offentliga sektorn. Utbildning och diskussion om dessa frågor bör därför vara prioriterade uppgifter för SPF. 7

Uppdraget Bakgrund och uppdrag Bakgrund Mediemarknaden har expanderat och avreglerats. Inom etermedieområdet har en stor mängd nya kommersiella aktörer etablerat sig. Nya tekniker påverkar utvecklingen i stor omfattning och mångfalden har ökat dramatiskt. Mobiltelefonerna har blivit och kommer i än högre grad att bli massmediekanaler. Publiken har tillgång till fler kanaler och massmedier än någonsin tidigare. Interaktiviteten liksom valfriheten och tvånget att välja har också ökat. Den största tillväxten sker inom den del av massmedier som sysslar med underhållning. I det följande diskuteras huvudsakligen den del av massmedier som distribuerar journalistik. Massmedierna utgör, enligt Styrelsen för psykologiskt försvar (SPF) 1, en av de starkaste psykologiska krafterna i det moderna samhället. De fungerar som nyhetsförmedlare, opinionsbildare, debattforum, idéspridare, belysare av andra kulturer, teknologipådrivare, samhällsgranskare, minoriteternas röst, underhållare, utbildare, social kontakt, effektiviserare av handel och affärsliv och som sammanhållande kraft för samhällets kommunikationsströmmar. Handel med nyheter och underhållning är en av få saluförda saker som kan förändra, förstärka eller försämra en samhällskänsla. Samhället sägs under de senaste årtiondena ha övergått från ett industrisamhälle till ett informations-/nätverkssamhälle. Det moderna samhället är i ljuset av detta i betydligt högre grad än tidigare samhällen just informationsberoende, informationstätt, i såväl tekniskt som kognitivt avseende. Möjligheterna att sammanställa och använda information av allehanda slag påverkar både den enskildes vardag och samhället i stort. Denna strukturomvandling medför konsekvenser för myndigheter, näringsliv, beslutsfattare och medborgare samt för massmedierna som sådana och samhällets mediestruktur i stort. SPFs uppdrag från regeringen Mot bakgrund av utvecklingen och införandet av ett nytt krishanteringssystem har regeringen i regleringsbrevet för budgetår 2004 givit SPF följande uppdrag: Styrelsen för psykologiskt försvar skall kartlägga hur medieföretagen inom den privata sektorn, främst de stora och medelstora företagen, och public service-företagen ser på hot, risker och sårbarhet (tekniskt och kunskapsmässigt). Kartläggningen skall avse såväl producerande som distribuerande företag. Uppdraget skall redovisas till Regeringskansliet (Försvarsdepartementet) senast den 31 januari 2005. 1 Följande två stycken baseras på en artikel av M Ekdahl, G Lindmark, G Stütz i Framsyn nr 4, 2004 (FOI och FHS tidning om forskning för totalförsvaret). 8

Uppdrag från SPF För att kunna föra konstruktiva diskussioner om samhället och massmediernas sårbarhet behöver Styrelsen för psykologiskt försvar (SPF) ett kunskapsunderlag baserat på en undersökning av medieföretagens förmåga att hantera hot, risker och sårbarheter. Underlaget ska kunna användas i diskussioner om vilka medier som, ur ett samhälleligt krishanteringsperspektiv, bör anses bedriva prioriterad verksamhet, vilken förmåga i beredskapshänseende dessa utpekade företag bör ha samt vilka övergripande åtgärder som behövs för att säkerställa detta. SPF har givit Ekeblom Konsult AB i samarbete med Olle Rossander AB och Institutet för Reklam- och Mediestatistik (IRM) i uppdrag att genomföra den kartläggning som nämns i regeringens uppdrag genom en enkätundersökning. Enkätundersökningens resultat ska visa beredskapen i nuläget och ge en bild av hur medieföretag uppfattar/har beredskap för olika typer av hot, risker och sårbarheter. Undersökningen ska kompletteras med en analys som bland annat ska ge en bild av medieföretagens önskade förhållanden i framtiden. Undersökningen ska omfatta medieföretag (producerande och distribuerande) inom den privata sektorn, främst stora och medelstora företag, och public serviceföretagen. Uppgifterna ska främst inhämtas genom ett inventeringsformulär (enkät) samt ett seminarium. Undersökningen ska utformas och genomföras så att den regelbundet kan upprepas. På så vis kan SPF följa förändringar över tid. Genomförande Inledningsvis definierades stora och medelstora medieföretag samt vad som menas med producerande och distribuerande företag. Vidare fastställdes vilka hot, risker och sårbarheter som undersökningen skulle baseras på 2. En enkät utformades och testades på ett antal medieföretag innan den skickades ut till samtliga 167 identifierade företag. Efter insamling och uppföljning av data genomfördes ett arbetsseminarium med ett tjugotal representanter från mediebranschen, SPFs medieråd och några offentliga organ. Därefter gjordes en analys och resultaten har sammanställts i denna rapport. 2 Valda hot, risker och sårbarheter baseras på Krisberedskapsmyndighetens (KBM) underlag till 2004 års försvarsbeslut (KBM 2004-02-17 dnr 0753/2003) och KBMs planeringsinriktning för 2006. Härutöver har hotet om omfattande brand lagts till, bland annat för att kunna jämföra beredskapen för detta mer traditionella hot mot de övriga hoten. 9

Samhällets nya krishanteringssystem 3 Efter riksdagsbeslut 2002 håller ett nytt krishanteringssystem på att skapas för att samhällsviktiga delar av näringslivet, kommuner, landsting, myndigheter och organisationer tillsammans ska kunna minska samhällets sårbarhet och öka förmågan att klara svåra påfrestningar i fredstid. Inom detta arbete är den tekniska infrastrukturens säkerhet och beredskap det högst prioriterade området. En grundläggande del i det nya krishanteringssystemet är att samhällets offentliga aktörer i krislägen behöver vara säkra på att medborgarnas behov av tillförlitlig information och fri opinionsbildning tillfredsställs. Tre principer är centrala i det nya krishanteringssystemet; Ansvarsprincipen innebär att den som har ansvar för en viss verksamhet under normala förhållanden ska ha motsvarande ansvar för verksamheten under en kris eller krigssituation. Likhetsprincipen innebär att en verksamhets så långt det är möjligt ska vara densamma under normala förhållanden som under en kris eller krig. Närhetsprincipen innebär att en kris ska hanteras där den inträffar och av dem som är närmast berörda och ansvariga. De hot och risker som det nya krishanteringssystemet ska omfatta är naturkatastrofer, smitta och omfattande tekniska störningar samt antagonistiska hot (informationsoperationer, terroristangrepp, krig, etcetera). Hoten ska vara av den karaktären att de kan inträffa oväntat och ge svåra påfrestningar på samhället, även om risken är liten. Dessa händelser kan leda till så snabba försämringar i samhällets funktionsförmåga att medborgarnas liv och hälsa riskeras eller att miljön eller ekonomin äventyras. Sådana situationer kan också leda till att medborgarnas förtroende för statsledning och myndigheter rubbas. Mycket extrema hot och risker och de som hänger samman med väpnade militära angrepp ska inte vara dimensionerande för samhällets civila säkerhet och beredskap. Det ska dock finnas en anpassningsplanering för att kunna bygga upp ett civilt försvar för höjd beredskap. Denna omfattar de tilläggsåtgärder som behövs för ett väpnat angrepp och bygger på att det i grunden finns en tillräcklig fredstida förmåga. Denna beredskap ska dock i första hand bygga på att myndigheterna har en översiktlig planering för att uppnå önskvärd förmåga på fem års sikt. Strukturerna som det öppna, moderna samhället har utvecklat sträcker sig över nationsgränserna, vilket har medfört att händelser långt borta snabbt kan få kon- 3 Underlag till detta avsnitt är främst KBMs planeringsinriktning för 2006 och underlag till 2004 års försvarsbeslut (KBM 2004-02-17 dnr 0753/2003), information på SPFs hemsida samt Energimyndighetens inriktningsdokument för elförsörjningens säkerhet och beredskap (2004-11-01). 10

3 sekvenser även för Sverige, till exempel genom störningar i IT-system, finansiella system och elförsörjningen. Varje aktör måste alltså stärka sin ordinarie förmåga att hantera normala och vardagliga störningar. Aktörerna måste även klara mer allvarliga händelser, såsom svåra påfrestningar på samhället i fred. Därför behöver samhällets aktörer en förstärkt fredstida förmåga. De två hot som betonas när det gäller massmediernas säkerhet och beredskap är allvarliga störningar eller systemkollaps inom teknisk infrastruktur och risken för att medier utnyttjas i eller drabbas av informationsoperationer. De krislägen som diskuteras kan skilja sig åt tidsmässigt, geografiskt och i hur stora grupper som berörs. Enkelt uttryckt är masskommunikationsbehovet, ur samhällets synvinkel, olika inför eller vid en terroristattack, vid en lokal naturkatastrof eller olycka, vid nationellt omfattande civil katastrof och vid krig eller hot om krig. Styrande är, förutom samhällets ansvar, dels tiden: Hur snabbt och under hur lång tid behövs informationen; dels området: Hur stor del av riket och därmed hur många som behöver informeras. Eftersom krisinformation och massmediernas möjligheter att fungera som fria och obundna nyhetsförmedlare och opinionsbildare är ett viktigt område inom krishanteringen kan sannolikt många medieföretag komma att, av statsmakterna, betraktas som samhällsviktiga och därmed vara av intresse för staten att samverka med för att skapa en förstärkt fredstida förmåga att klara svåra påfrestningar på samhället. Företagens normala driftssäkerhet är företagens eget ansvar medan åtgärder för att säkra samhällsviktig verksamhet vid svåra påfrestningar i fredstid av statsmakterna anses vara ett delat ansvar. Nedanstående bild visar sambandet mellan störningars sannolikhet, omfattning och konsekvens samt ansvar. Extrem påfrestning/krig (inte dimensionerande) 3 Stor Delat ansvar och delad finansiering Eget ansvar och finansiering 3 Störningens omfattning och konsekvenser 3 Normal driftsäkerhet 3 Hög Störningens sannolikhet Låg/liten 11

SPFs roll och ansvar Vissa myndigheter, varav SPF är en, har av regeringen givits ett särskilt ansvar för samhällets säkerhet och beredskap. Krisberedskapsmyndigheten (KBM) har tillskapats för att samordna arbetet. SPF studerar och följer frågor som rör medieföretagens beredskap inför svåra påfrestningar på samhället i fred. SPFs arbete syftar till att förebygga och minska mediernas sårbarhet och skapa en sådan säkerhet och krishanteringsförmåga att behovet av information och fri opinionsbildning klaras även vid en svår påfrestning på samhället i fred. SPF ska ha en stödjande och samverkande roll samt fungera som kunskapsbank för olika aktörer. Privat-offentlig samverkan 4 I den tidigare offentligt ägda, eller hårt reglerade, tekniska infrastrukturen kunde statmakterna med skattemedel bygga in extra säkerhet och beredskap mot krig och fredstida svåra påfrestningar. I dag vill statsmakterna inte lagstifta om extra säkerhet och beredskap och man vill inte heller subventionera vissa samhällsviktiga företag att vidta åtgärder, bland annat eftersom det strider mot regler om konkurrensneutralitet. Regeringen har därför i propositionen Samhällets säkerhet och beredskap (2001/02:158) anfört att verksamheten i den offentliga sektorn inte är tillräcklig för att säkerställa ett säkert och robust samhälle. Problem måste lösas underifrån och i en nära samverkan mellan det offentliga och det privata. Regeringen bedömer därför att det inom för samhället viktiga områden måste skapas en strukturerad samverkan mellan offentlig sektor och näringsliv. Enligt regeringens inriktning ska ett underifrånperspektiv, såväl funktionellt som geografiskt, styra beredskapens utformning. Det innebär bland annat att det är konsumenternas val av medier som bör styra hur beredskapen byggs upp och att de enskilda företagen ska involveras i arbetet. Uppbyggnaden bör, enligt statsmakterna, inte bygga på tvång utan på frivillighet och att aktörerna själva hittar acceptabla former och avgränsningar för sin samverkan. En viktig fråga för SPF är därför i vilken mån de för samhällets krishantering viktiga medieföretagen är beredda att medverka i någon form av privat-offentlig samverkan 5 för säkerhet och beredskap mot svåra påfrestningar på samhället i fredstid. 4 Avsnittet baseras främst på nationella styrgruppens för privat-offentlig samverkan rapport till Statens Energimyndighet 2004-12-02 (Utveckling av privat-offentlig samverkan för den tekniska infrastrukturens säkerhet och beredskap). 5 En definition som ofta används internationellt är följande: En privat-offentlig samverkan är en avtalsbaserad överenskommelse om samverkan mellan offentliga och privata (vinstdrivande) aktörer. Genom överenskommelsen kan kompetens och resurser från båda sektorerna samarbeta för att producera tjänster eller produkter till nytta för samhället. Genom samarbetet tar aktörerna också ett gemensamt ansvar för såväl positiva effekter som risker. (Översatt från National Council for Public-Private Partnership, USA) 12

De metoder som internationellt används för att säkra kritisk infrastruktur är lagstiftning, ekonomiska instrument (statliga bidrag, etcetera) och privat-offentlig samverkan. Dessa är inte unika för just teknisk infrastruktur utan kan sägas vara de tre generella metoder som används inom olika samhällsområden. Ett övergripande problem med de tre metoderna är att den offentliga och privata sektorn värderar dem olika, enligt internationella studier 6. Den offentliga sektorn prioriterar privat-offentlig samverkan högst, därefter lagstiftning och lägst ekonomiska instrument. Privata sektorn å sin sida prioriterar ekonomiska instrument högst, därefter privat-offentlig samverkan och lägst lagstiftning. Kortfattat kan man säga att marknaden är beredd att skapa den säkerhet och beredskap som statsmakterna vill, bara de får betalt, medan staten önskar att samhällsviktiga företag också ska ta ett eget ansvar. I praktiken innebär private-public-partnerships, i länder där det är mer utvecklat än i Sverige, att båda parter bidrar till säkerhet och beredskap, men staten får ta ett större ekonomiskt ansvar för den del som inte är kommersiellt motiverad. Regeringens inriktning kan tolkas så att myndigheterna i första hand ska eftersträva en ny form av privat-offentlig samverkan där de på frivillig väg fördjupar samarbetet med samhällsviktiga medier i syfte att avtala om ansvarsfördelning och finansiering av säkerhets- och beredskapsåtgärder. Men man kan, enligt konsultgruppen, fråga sig om det inte, inom området massmediers beredskap, också finns andra teoretiskt tänkbara metoder för att klara samhällets behov i kris. Dessa kan vara att skriva konkurrensutsatta avtal med de medier samhället i olika lägen anser sig behöva nyttja eller att ge ekonomiskt stöd till åtgärder hos medieföretag som anses samhällsviktiga. Staten kan också sätta viss beredskap som villkor för erhållande av sändningsrättigheter eller olika stöd eller lagstifta om vissa samhällsviktiga mediers skyldigheter. Vidare kan staten etablera egna medier, aktiva eller i beredskap, vilket också är på gång genom att KBM har ett uppdrag från regeringen att skapa en krisportal på Internet. I alla metoderna, även en ny form av privat-offentlig samverkan, ligger mer eller mindre svåra ekonomiska, politiska och publicistiska problem. Varje form av samverkan mellan statsmakten och journalistiska massmedier kan till exempel riskera att undergräva parternas trovärdighet. Metod och avgränsning Metod För att kartlägga vilken säkerhet och beredskap medieföretagen har idag skickades en postal enkät till de medier som kan vara aktuella vid spridning av samhällsinformation i en krissituation. TV, radio, dagspress, tryckerier, nyhetsbyråer, Internet-, kabel- och mobiloperatörer ingick i underlaget och totalt tillfrågades 167 medie- 6 Jan Joel Andersson, UI, paper Public Private Partnership and Emergency Preparedness 27 februari 2004. 13

företag som bedömdes ingå i populationen. Enkätfrågorna var både av kvantitativ och kvalitativ karaktär med öppna frågeställningar tillsammans med förval. Enkäten ställdes till säkerhetschef, beredskapschef eller, om företaget inte har en sådan befattning, till VD. Avgränsningar Endast de medieföretag som bedömdes vara stora eller medelstora ingår i urvalet (se bilaga 1). För TV innebär det de tre stora kommersiella kanalerna samt de två public service-kanalerna och för radio de största kommersiella radiokanalerna samt public service-kanalerna. När det gäller dagspress har såväl första som andra tidning på orten, som har en utgivning minst 5 dagar i veckan och vars upplaga överstiger 20 000 exemplar, tillfrågats. För övriga mediekategorier är det de största i räckvidd i varje kategori som tillfrågats. Vidare har underlaget delats in i två huvudkategorier producerande och distribuerande. Producerande medieföretag svarar för innehållet själva och har en redaktionell produktion (till exempel radio, TV, nyhetsbyråer och tidningar). Distribuerande medieföretag är endast distributörer av innehållet (till exempel nätoperatörer och Internet Service Providers). Dessa båda kategorier utgör 63 respektive 37 procent av det totala urvalet av medieföretag. Felkällor Det finns en övertro på att ju mera exakta tal det finns i tabeller och dylikt desto mer kan man lita på dessa. Vi vill därför belysa och identifiera ett antal felkällor i undersökningen och redovisa de åtgärder som vidtagits för att minska effekten av dessa. Mätfel Mätfel, skillnaden mellan respondentens uppgivna värde och det sanna värdet, är en felkälla som bör uppmärksammas innan läsaren tar del av undersökningens resultat. Utformningen av frågorna i en enkät kan alltid diskuteras. Har respondenten förstått frågorna på det sätt som avses och har denne besvarat frågorna sanningsenligt? En åtgärd som vidtogs för att minska risken för mätfel var att skicka enkäten på en första testrunda till ett mindre antal respondenter. Möjlighet gavs då att åtgärda eventuella missuppfattningar i ett tidigt skede. En annan problematik rör enkätens utformning. Omfattning och spännvidd i frågorna, från redaktionens arbetssätt rörande källkritik till företagets IT-säkerhetsåtgärder, krävde i de flesta fall att fler än en person på företaget besvarade olika delar av enkäten. För att belysa detta gavs tydliga instruktioner i följebrevet som bifogades utskicket att enkäten måste skickas runt i företaget till olika personer med specialistkompetens. Det är dock omöjligt att veta om detta verkligen har skett. Av antalet befattningar som uppgivits av respondenterna, hela nitton stycken, kan 14

man sluta sig till att det inte bara är VD som svarat, utan enkäten har fått vandra runt i företagen för att fyllas i korrekt, vilket också har framkommit i telefonbearbetningen. Bortfallsfel Då syftet med undersökningen var att göra en totalundersökning behöver svarsfrekvensen på 60 procent och det relativt höga bortfallet inom framför allt segmentet dagspress redaktioner diskuteras och belysas. Samtliga respondenter fick minst två postala enkäter skickade till sig samt minst ett telefonsamtal för påminnelse. Undersökningens karaktär med många komplicerade frågeställningar som krävde att fler än mottagaren av enkäten besvarade vissa frågor gjorde risken för bortfall mycket stor. Då syftet var att kartlägga beredskapen i sin helhet var det inte möjligt att göra enkäten mindre omfattande utan att riskera att undersökningen förlorade sitt syfte. Enkätens omfattning kontra risken för bortfall är variabler som bör diskuteras om undersökningen ska göras igen i framtiden. Läs mer i bortfallsanalysen i nästa avsnitt där dagspressredaktionernas stora bortfall förklaras. Bortfallsanalys För att ta reda på varför så få som 56 procent av dagspressföretagen svarat genomfördes en telefonintervju bland dem som inte svarat på enkäten för att ta reda på anledningen till uteblivet svar. Av de 32 som inte svarat uppger 21 företag att de inte haft tid eller inte prioriterat att svara på enkäten, ett att de av princip inte svara på enkäter och fem uppger företagsekonomiska orsaker och tre företag gick inte att nå. Av dessa 32 dagspressföretag är 18 stycken första-tidning och 10 andra-tidning på orten, tre är kvällstidningar, en är gratistidning och en storstadstidning. Hotbilder De hotbilder 7 som lades till grund för enkätundersökningen har beskrivits på följande sätt: Naturkatastrof Översvämningar och stormar, i synnerhet höst och vinter, kan ge svåra skador på ledningar, master och vägar med avbrott och störningar i såväl el- och telenäten som flyg-, järnvägs- och vägförbindelserna. Flera dödsfall och svåra personskador inträffar och många människor får svåra problem i hemmet och på sina arbetsplatser som tvingas stänga. 7 Valda hotbilder baseras främst på Krisberedskapsmyndighetens (KBM) underlag till 2004 års försvarsbeslut (KBM 2004-02-17 dnr 0753/2003) och planeringsinriktning för 2006. 15

Epidemisk smitta Ett omfattande utbrott av svårartad influensa eller annan, kanske hittills sällsynt sjukdom kan leda till att stora delar av befolkningen drabbas av sjukdom och dödsfall. Elavbrott Olyckshändelser, brand eller mänskliga felgrepp kan leda till avbrott i stora delar av landets elförsörjning under flera timmar, kanske dygn. Teleavbrott Olyckshändelser, brand eller mänskliga felgrepp kan leda till att stora delar av landets olika telenät blir obrukbara under flera timmar, kanske dygn. Internetavbrott Systemen hos stora Internetleverantörer kan, av olika skäl, få problem med sin program- eller maskinvara eller kommunikationslinjer och många stora kunder kan bli av med sin anslutning till Internet under mer än ett par timmar, kanske dygn. Brand En stor brand kan skada företagets huvudkontor/-redaktion/-produktionsenhet så att det inte kan användas och måste byggas upp igen fullständigt. Terroristattentat Fysiska attentat kan rikta sig mot utvalda företag eller centrala infrastrukturer som företaget är beroende av för sin ordinarie verksamhet. Dataintrång Av politiska eller kriminella skäl kan utomstående aktörer ta sig in i företagets datasystem. Följden kan bli att systemet inte fungerar (virus) eller att informationen blir tillgänglig och/eller kan manipuleras. Informationsoperationer (IO) Utomstående kan med falsk och/eller manipulerad information sprida oberättigad misstro eller tilltro, till nationer, myndigheter, företag eller personer med avsikt att få dessa eller allmänheten att reagera på önskat sätt. 16

Undersökningens resultat Svarsfrekvens Den totala svarsfrekvensen i undersökningen uppgår till 60 procent. Den varierar dock stort inom de olika mediekategorierna. I flera kategorier har samtliga tillfrågade svarat. Den kategori som uppvisar sämst svarsfrekvens är dagspressen, av vilka nära hälften valde att inte svara på enkäten. Även tryckerierna uppvisar en relativt låg svarsfrekvens och detta kan möjligtvis förklaras organisatoriskt då många tryckerier och dagspresstidningar ingår i samma koncern. Nedanstående tabell visar den totala populationen samt svarsfrekvens inom respektive kategori. Läs mer i bilaga 1 där enkäten i sin helhet samt den totala företeckningen av alla företag som ingår i populationen redovisas. I bilaga 2 redovisas undersökningens resultat i frekvenstabeller och medelvärden, uppdelat på redaktioner (redaktionella företag) och distributörer (distribuerande företag). Tabell 1 Total population samt svarsfrekvens Antal respondenter, svarsfrekvens i procent Total population Antal svar Svarsfrekvens Distributörer dagspress 4 3 75 % Redaktioner dagspress 72 40 56 % Tryckerier dagspress 31 17 55 % Internet mediekanal 15 9 60 % Internetdistributörer access 9 3 33 % Radio infrastruktur/nätägare 1 1 100 % Mobiltelefoni distributörer 1 1 100 % Mobiltelefoni nätägare 4 4 100 % Nyhetsbyråer 4 4 100 % Radio distributörer/kanaler 10 7 70 % TV distributörer 9 6 67 % TV kanaler 5 5 100 % TV nätägare 2 1 50 % Totalt 167 101 60 % Undersökningens huvudsakliga frågeställningar Enkäten inleds med ett antal frågor av övergripande karaktär varefter respondenten besvarar frågor om beredskapen utifrån de nio givna hotbilderna som beskrivs i föregående kapitel och avslutningsvis ger respondenten sin syn på risken och den skattade konsekvensen om dessa blir verklighet. 17

Den första frågan som ställs i enkäten av övergripande karaktär är hur många underleverantörer företaget är beroende av för att kunna upprätthålla sin normala verksamhet. I genomsnitt är man beroende av 3 till 4 underleverantörer och som mest uppger man ett beroende av 15 underleverantörer. De kategorier av underleverantörer som dominerar är elbolag, telebolag, IT-bolag, pappersleverantörer och distributörer. Medelvärdet är högre för de med redaktionell verksamhet än de medieföretag som endast distribuerar innehållet. På frågan om man har en särskild krisledningsgrupp på ledningsnivå svarar 40 % ja och 57 % svarar nej. 3 % anger: vet ej. Bland de medier som har en egen redaktion svarar 61 % att de inte har en krisledningsgrupp medan 33 % svarar att man har det och 5 % uppger vet ej. Bland de distribuerande medieföretagen är det lika många som svara att de har en krisledningsgrupp som de som uppger att de inte har en förberedd krisledning. De företag som har en redaktion tillfrågades om de vidtagit förberedelser för att flytta sin verksamhet vid behov. På detta svarar 22 av 63 att man vidtagit sådan beredskap medan 36 stycken, d.v.s. 57 % svara att man inte har det. På frågan om man har sekretessrutiner för hantering av mobiltelefoni eller trådlös kommunikation svarar 28 % att man har det medan 65 % uppger att man inte har någon sådan sekretess och 7 % att man inte känner till om företaget har sådan sekretess. En tredje fråga var om företagen kan tänka sig att delta i privat-offentlig samverkan. Svaren angavs på en skala 1-10 där 1 är absolut inte och 10 är mycket nära samverkan med det offentliga. Det är övervägande fler företag som kan tänka sig en samverkan med det offentliga än som angett att de inte kan delta i en privat-offentlig samverkan för säkerhet och beredskap. Av det totala materialet uppger nära 30 procent av respondenterna antingen svarsalternativ 8, 9 eller 10. Endast 12 procent anger svarsalternativen 1, 2 eller 3. Ett genomsnittsvärde för samtliga respondenter uppgår till 6,3. 18

Figur 1 Företag som kan tänka sig att delta i privat-offentlig samverkan % 20 18 19 17,8 19 16 14 15 12 10 Antal respondenter 8 7,9 7 Svar skala 1 10 6 5 4 3 3 3 2 1 0 1 2 3 4 5 6 7 8 9 10 Vet ej På frågan om staten bör stödja viktiga beredskapsåtgärder för företagets verksamhet vid svår påfrestning svarar nära 70 % av de företag som besvarat enkäten att staten bör stödja vissa för företagen viktiga beredskapsåtgärder och 66 % uppger att de är villiga att medverka till att myndigheter eller andra samhällsviktiga aktörer får distribuera information (utöver VMA Viktig Meddelande till Allmänheten) vid en hotfull situation eller extraordinär händelse. Endast fyra företag sade nej till att bidra i en sådan situation. Figur 2 Bör staten stödja viktiga beredskapsåtgärder för företagets verksamhet Andel respondenter som svarat ja, nej eller vet ej % 100 90 80 70 18,8 11,9 60 50 40 30 69,3 20 10 0 Procentuell andel Ja Nej Vet inte 19

Beredskap för olika typer av hot, risker och sårbarheter För var och en av de nio krissituationer som tidigare beskrivits ställs ett antal frågor om beredskapen i fall att dessa inträffar. Av undersökningen framgår att beredskapen för hoten varierar stort. Störst beredskap anges för brand och dataintrång där så gott som samtliga anser sig har beredskap för dessa hot. Epidemisk smitta och naturkatastrofer är hot som ett fåtal av respondenterna svarat att de har beredskap för. Drygt hälften av respondenterna anser att de har beredskap för teleavbrott, Internetavbrott och terroristattentat medan mindre än hälften av respondenterna anser att de har beredskap för elavbrott och informationsoperationer. Det är dock endast redaktionerna som svarat på hotet om informationsoperationer. Nedan följer en kortfattad redogörelse för varje hotbild. Fullständigt underlag finns i bilaga 2. För naturkatastrof är det 21 % som har beredskap och 78 % som uppger att de inte har det. Av dessa anser 35 % att risken är så liten att det ska inträffa, 25 % uppger att de ekonomiska resurserna saknas och 14 % att de inte ens reflekterat över frågan. Epidemisk smitta har 9 % uppgett att de har beredskap för medan 87 % säger att de inte har sådan beredskap. Man bedömer risken vara så liten, 28 % eller att de ekonomiska resurserna saknas, 17 % och hela 35 % har inte ens reflekterat över frågan. Omfattande brand har 98 % av respondenterna beredskap för. På frågan om vilka åtgärder man vidtagit svarar 37 % att man har samtliga 12 åtgärder som exemplifierats i frågan. Det är endast ett företag som inte har fullgott brandskydd och uppger avsaknad av ekonomiska resurser som anledning till detta. Vid stort elavbrott anger 46 % av respondenterna att de har reservkraftsaggregat och mer än hälften av dessa anger att de kan klara minst 50 % av sin ordinarie verksamhet. Av de 52 % som uppgav att de ej har reservkraft anger merparten att ekonomiska resurser saknas. Endast drygt hälften uppger att de har beredskap för teleavbrott. Av de 47 % som inte har beredskap för telefonavbrott anger mer än hälften att ekonomiska resurser saknas, 21 % att risken är så liten och 14 % att konsekvenserna blir så små. Över 60 % av företagen använder både fast och mobil telefoni och 55 % uppger att deras telesystem är beroende av ström från det vanliga elnätet för sin telefoni. Beredskap för avbrott på Internet har 58 % av respondenterna och 38 % säger sig inte ha den beredskapen. De som inte har beredskap anger att de saknar rätt kompetens eller inte ha reflekterat över frågan. En del uppger sig inte ha de ekonomiska resurserna eller att konsekvenserna blir så små. För de som har en egen hemsida anger 37 % att de har beredskap för att vita nödvändiga åtgärder vid avbrott och 56 % uppger att de inte har det. Av dem som inte har beredskap anser 46 % att 20

konsekvenserna blir så små vid avbrott, 33 % att resurserna saknas och 9 % att risken är så liten. 5 % säger sig inte ha reflekterat över frågan. Dataintrång eller datavirus har 97 % beredskap för. Av dess uppger hälften att de har samtliga skydd och 10 % uppger att de har brandvägg och antivirusprogram. Men det är bara 20 % av dessa som har installerat brandvägg på alla nivåer i företaget, 22 % har det på gateway och server och 35 % endast på gateway och 7 % endast på servern. Terroristattentat har 61 % beredskap för och 38 % uppger sig inte ha någon beredskap för detta. Av de som svarat nej uppger 50 % att risken är så liten och 24 % har inte reflekterat över frågan, 18 % säger att ekonomiska resurser saknas och 3 % att det saknas kompetens inom företaget. Frågan om beredskap för informationsoperationer har endast ställts till medier med egna redaktioner. 40 % uppger att de har sådan beredskap medan hela 50 % säger att de inte har det och 10 % anger att de inte vet. Av de som svarat nej på frågan säger 25 % att risken är så liten, 56 % att de ej reflekterat över frågan, 12 % att ekonomiska resurser saknas och 3 % att kompetensen saknas liksom att konsekvenserna blir så små. Figur 3 Totalt alla respondenter Beredskap för respektive hotbild, rangordnad efter beredskapsnivå % 100 Ja Nej Vet inte 90 80 70 60 38,6 38,6 47,5 52,5 50,8 78,2 87,1 50 40 30 20 10 0 98,0 97,0 60,4 57,4 51,5 45,5 40,0 20,8 8,9 Brand Dataintrång Terroristattentat Internetavbrott Teleavbrott Elavbrott Informationsop. Naturkatastrof Smitta 21

Den genomsnittlige respondenten har svarat att den har beredskap för fem av nio hotbilder (se figur 4) vilket kan synas vara en relativt god beredskap. Men svaren bör tolkas med viss försiktighet och svaren på följdfrågorna, i vilka respondenterna anger vilken typ av beredskap som avses, avslöjar brister, bland annat i fråga om dataintrång. Figur 4 Total population samt svarsfrekvens Antal respondenter, svarsfrekvens i procent % 25 23 20 15 16 18 17 10 8 11 5 5 0 2 1 2 3 4 5 6 7 8 1 9 Beredskap för antal hot Antal respondenter Upplevd risk och konsekvens Sist i enkäten fick respondenterna, på en tiogradig skala, även ange hur stor de anser risken vara för att hotet blir verklighet. De fick också ange hur stor konsekvensen för företaget blir om detta skulle inträffa. Av svaren framgår att företagen ser dataintrång som det största hotet för verksamheten. På en tiogradig skala anses risken vara 6,4 för att ett dataintrång kan inträffa. Även för att Internetavbrott, teleavbrott och elavbrott ska inträffa anses risken vara relativt hög. Lägst hotbild anser man att naturkatastrof, epidemisk smitta och terroristattentat utgör. Samtidigt rankas konsekvenserna som höga om något av dessa hot skulle inträffa (se figur 5). Störst konsekvens anses brand få som rankas till 8,2 på den tiogradiga skalan. Risken för brand anges till 4-5 på en tiogradig skala och konsekvenserna till 8. Det kan jämföras med Internetavbrott där risken och konsekvenserna är tämligen lika, men hela 99 % har beredskap mot brand (se figur 6). 22

Figur 5 Upplevd risk och konsekvens Medelvärde skala 1 10 (1 är lägst) 10 9 8 7 6 5 4 3 2 1 0 Medelskala 1 10 Risk 8,2 4,6 Brand Konsekvens 7,3 6,7 6,4 2,6 Dataintrång Terroristattentat 6,4 6,1 5,7 5,7 Internetavbrott Teleavbrott 5,7 Elavbrott 7,3 4,5 Informationsop. 5,6 2,7 Naturkatastrof 6,2 2,6 Smitta 6,0 Medieföretagens önskade förhållanden i framtiden För att få en bild av framtida beredskap har frågan ställts om åtgärder för att förbättra beredskapen kommer att vidtas. Av figur 6 framgår hur de företag som säger sig inte ha någon beredskap för de olika hoten kommer att utveckla sin beredskap i framtiden. När det gäller naturkatastrofer och epidemisk smitta, har närmare 80 % respektive 90 % angett att man inte har någon beredskap alls, och få företag har angett att de kommer att vidta någon åtgärd för att beredskapen ska höjas. Av de respondenter som svarat att de inte har någon beredskap för Internetavbrott, teleavbrott, elavbrott samt dataintrång uppger mer än hälften att de tänker införa nya eller utveckla befintliga åtgärder för att höja beredskapen. 23

Figur 6 Företagens villighet att utveckla sina beredskapsrutiner Andel företag som saknar beredskap jämfört med andel företag som uppger att de ska vidta åtgärder % 100 100 90 80 70 60 50 40 30 20 10 0 Andel företag som saknar beredskap Andel företag som ska vidta åtgärd 71,4 50,0 41,6 39,6 2,0 0,0 2,0 0,0 Brand Dataintrång Terroristattentat Internetavbrott 47,5 Teleavbrott 62,5 60,0 53,5 51,9 17.9 Elavbrott Informationsop. 78,2 Naturkatastrof 3,8 91,1 3,3 Smitta 24

Analys och diskussion I detta kapitel redovisas konsultgruppens analys och diskussion av resultaten från enkätundersökningen och seminariet. Styrkor och svagheter i medieföretagens beredskap Allmänt Den relativt stora mängd data som samlats in genom enkäten ger dels en bild av att medieföretagens säkerhet och beredskap varierar kraftigt mellan de olika företagen, dels en bild av att det finns tydliga trender inom några områden. Dessa områden är: Tekniska störningar Epidemisk smitta och naturkatastrofer Krisledning Informationsoperationer I kapitlet nedan kommenteras dessa områden samt beredskapen mot dataintrång/ datavirus och övergången från analog till digital teknik. Det finns överlag ett fysiskt avbrottstänkande och en viss medvetenhet om såväl risker som konsekvenser i teknisk infrastruktur och andra fysiska delar av produktionsapparaten. Detta är en styrka hos medieföretagen, även om nivån på vidtagna åtgärder för säkerhet och beredskap varierar. Däremot är företagens uppfattning om risker och konsekvenser i samband med epidemisk smitta och naturkatastrofer låg. Därav följer att beredskapen mot dessa hot är låg. Likaså har ett stort antal företag inte en utvecklad krisledningsberedskap. Inte heller är beredskapen mot informationsoperationer särskilt utvecklad. Dessa tre senare områden kan betecknas som svagheter i medieföretagens säkerhet och beredskap. Inom beredskapen mot dataintrång/datavirus finns en ganska bra bredd på medieföretagens säkerhetsarbete. Djupet varierar däremot varför bilden blir splittrad. Eftersom IT-säkerhetsarbetet inom medieföretag handlar om att skydda sina viktigaste tillgångar informationen är den samlade bilden inte positiv, även om enstaka företag har en bra eller mycket bra IT-säkerhet. Men bilden är inte heller entydigt negativ. Fördjupade resonemang om IT-säkerhet återfinns i bilaga 3. Medieföretagens krisberedskap i dag präglas nästan uteslutande av fredstida normal, icke-antagonistiska, hot och risker och är baserad på, i de allra flesta fall, strikt kommersiella hänsyn. Det innebär att de flesta företag bygger upp den beredskap som konsumenten och annonsören kan förväntas vilja betala för. Bland redaktioner och företag som är, eller ser sig som, public service -inriktade finns en ambition att därutöver hålla en högre driftsberedskap för att kunna tillgodose allmänhetens krav på information i krislägen. 25

Generellt sett har således public service-företagen och andra större, traditionella medieföretag en bättre krishanteringsförmåga och säkerhet och beredskap än övriga företag. Detta kan, enligt konsultgruppen, bland annat bero på att de varit involverade i totalförsvarets beredskapsarbete och därigenom dels ha formella krav på sig (Sveriges Radio, Sveriges Televison, Utbildningsradion), dels ha en vana och utvecklade rutiner för att arbeta med säkerhet och beredskap för allvarliga hot mot landet. Nyare aktörer på mediemarknaden, även större sådana, synes främst ha en kommersiellt baserad säkerhet, med ingen eller mycket låg säkerhet och beredskap för svårare kriser. Till denna bedömning ska tillfogas att utvecklingen är mycket snabb inom medieområdet, vilket gör att förmågan snabbt kan förändras. Många aktörer är också, eller håller på att bli, allt mer beroende av internationella strukturer och leverantörer. En del lägger delar av sin egen produktion och distribution i andra länder. Det kan gälla fysiska insatsvaror men också för verksamheten helt dimensionerande datatjänster som numera kan utförs i andra länder och andra världsdelar. Detta effektiviserar och förbättrar verksamheten ur en kommersiell synvinkel. Men samtidigt kan detta innebära att man får mindre kontroll på verksamhetens reella säkerhet och beredskap, genom att medieföretagen kan ha svårt att kontrollera om underleverantörernas utfästelser om driftssäkerhet, etcetera verkligen är hållbara. Konsultgruppens erfarenheter från andra områden, till exempel finansiella sektorn, visar att företag ibland inte ställer tillräckliga krav på sina underleverantörer för verksamhet vid svårare störningar och inte heller följer upp hur kraven uppfylls på ett tillräckligt bra sätt. Motsvarande resonemang kan gälla för den outsourcing som sker till underleverantörer inom landet. Enkätundersökningen visar att medieföretag i genomsnitt har tre till fyra verksamhetskritiska underleverantörer. Om någon av dessa inte kan driva sin verksamhet kan medieföretaget ställas inför mycket stora problem. Frågan är om det inte finns ett behov av att höja medvetenheten hos medieföretagen och kanske utveckla modeller och rutiner för hur de ska kunna definiera, avtala och kontrollera säkerheten hos verksamhetskritiska underleverantörer även för svåra påfrestningar. Många, kanske de allra flesta, medieföretag tvingas i en del avseenden förlita sig på utomstående tekniska konsulter och experter. Det förefaller sannolikt att många företag i vissa frågor, till exempel skydd mot dataintrång, blir svaga konsumenter ingen i företaget har tillräcklig kompetens att rätt värdera råden. Risken finns således att företag antingen råkar ut för specialister som överdriver såväl risk som konsekvens eller att de inte förmår ta till sig rätt information. Följden kan bli att förtaget köper på sig för omfattande, och kanske irrelevanta, tekniska skydd, eller helt negligerar hotet. Det kan finnas anledning att överväga om staten i någon form borde tillhandahålla tekniska analyser på dessa områden till de medieföretag som så önskar. 26

Tekniska störningar Svaren på frågorna kring tekniska störningar och andra fysiska hot kan tolkas så att ju enklare det är att skydda sig, desto mer angeläget tycks just det hotet vara att skydda sig mot. Men det finns avvikelser från detta, till exempel är anskaffning av reservkraftaggregat en tämligen enkel åtgärd att vidta för förbättra beredskapen mot elavbrott, ändå har drygt hälften av de redaktioner som svarat inte någon reservkraft. Risken för elavbrott anges till fem på en tiogradig skala och konsekvenserna till åtta. Huvudorsaken till att inte fler än cirka 45 % har reservkraft anges dels vara att de ekonomiska resurserna saknas (94 % av distribuerande och 65 % av redaktionella företag), dels att risken är så liten att man inte vill investera i reservkraft (31 % av redaktionella företag, men intressant nog inget av de distribuerande). 48 % av de redaktionella företagen, som har reservkraft, klarar hela sin verksamhet med elförsörjningen från reservkraften. För de distribuerande företagen är siffrorna något lägre. Hela 40 % av dem som har reservkraft anger att de klarar obegränsad tid med denna lösning. Men huvudresultatet av undersökningen är att elavbrott stoppar redaktionellt arbete i stor utsträckning eftersom huvuddelen av de redaktionella företagen antingen inte har reservkraft eller också bara för en begränsad verksamhet eller tid. Motsvarande siffror för teleavbrott 8 är att cirka 50 % har beredskap mot avbrott. Risken anges till fem på en tiogradig skala och konsekvenserna till sju. Siffrorna är således i stort sett jämförbara med elavbrott. Bristande ekonomiska resurser anges vara huvudorsak till att man inte har högre beredskap (cirka 50 % av både distribuerande och redaktionella företag). Om siffrorna för risk och konsekvens för el- och teleavbrott jämförs med siffrorna för omfattande brand ser man att för brand anses risken vara fyra till fem och konsekvenserna nio. Siffrorna för risk och konsekvens är således tämligen lika, men hela 99 % har beredskap mot brand. Detta kan bland annat bero på att samhället har en mycket välutvecklad struktur och lagstiftning för brandskydd. Tekniska lösningar är lätt tillgängliga och arbetas regelmässigt in redan när en ny- eller ombyggnad av lokaler projekteras. Uppemot 60 % av företagen anger att de har beredskap mot avbrott på Internet. Risken anses vara sex på en tiogradig skala och konsekvenserna sju för redaktioner och fem för distributörer. Även här anges bristande ekonomiska resurser vara en av huvudanledningarna till att man inte har högre beredskap. Risker och konsekvenser är således tämligen lika mellan omfattande brand å ena sidan och el-, tele- och Internetavbrott å andra sidan. Ändå väljer företagen att prioritera beredskap mot brand före avbrott på el, tele och Internet. Detta förhållande förtjänar att analyseras vidare. 8 Begreppet elektronisk kommunikation har inte använts i enkätundersökningen för att i just detta fall avgränsa frågeställningarna till att handla om fast och mobil telekommunikation. 27