- Vi klarade kyrkans grunduppdrag. Det blev jobbigt, men det blev ingen stor kris och vi vidtog rätt åtgärder. Det är jag stolt över, säger Wanja Lundby-Wedin, Socialdemokraterna, förste vice ordförande i kyrkostyrelsen.
Kyrkostyrelsen tog emot två utvärderingar av attacken vid sitt sammanträde den 13 juni. Svenska kyrkan agerade instinktivt korrekt när cyberattacken inträffade, står det i KPMG:s utvärdering av hur Svenska kyrkan tekniskt hanterade angreppet i november 2023.
Dock saknades nödvändiga instruktioner och riktlinjer för hur it-enheten skulle agera i en krissituation, vilket skapade ett starkt beroende av externa parter, enligt rapporten.
Starkare inflytande från ledning hade behövts
KPMG anser att Svenska kyrkans ledning bör stärka styrningen över stift, pastorat och församlingar för att snabbare kunna ta beslut.
-Det är tydligt att vår organisation är svår att förstå - de tror att det går att bestämma mer från toppen. Det gör det inte. Men utan vår starka samverkan i it-frågor hade vi inte klarat detta, säger Wanja Lundby-Wedin.
I utvärderingen av hur krisledningen fungerade, gjord av Ramboll, framhålls att kyrkans kärnuppdrag kunde utföras väl, trots it-attacken. Det berodde främst på att verksamheterna tog ett stort ansvar och snabbt anpassade sig till situationen.
Arbetssätt för krishantering har saknats
Mycket information delades, skriver Ramboll, men inte systematiskt och förutsägbart. Bland annat hade mottagarna svårt att avgöra vad som var den senaste informationen och spridningen skedde ojämnt så alla fick inte samma information samtidigt. Det skapade osäkerhet och förvirring.
Det saknades också gemensamma arbetssätt för krishantering på olika nivåer och enheter. Dessutom fattades kanaler där personer med specialistkompetens kunde kommunicera om frågor inom sitt område.
Enligt utvärderingen av krisledningen är Svenska kyrkans organisation alltför hierarkisk för att kunna hantera kriser effektivt. Information och beslut lyftes ibland till en alltför hög nivå, vilket gjorde arbetet trögt och långsamt. Resultatet blev att krisledningen snarare försvårade arbetet.
Bättre samverkan kring it-frågor
-Vi har ingen koncernstruktur, vi måste bygga vidare på samverkansstrukturer mellan församlingar, pastorat, stift och nationell nivå. Strukturerna skapar vi och utvecklar vi i vardagen, men vi måste också finna former som fungerar i kriser, säger Wanja Lundby-Wedin.
Hade du velat ha mer av en koncernstruktur?
-Nej det önskar jag inte. Men jag är glad över att insikten om att vi behöver stärka vår samverkan kring it-frågor i kyrkan har vuxit fram. Det är nödvändigt när it-säkerheten blir så viktig.
