Cybersäkerhet har varit ett hett samtalsämne under de senaste åren. Från Edward Snowden, till världens största cyberattack som i maj lamslog den brittiska sjukvården, till Transportstyrelsen, till konversationer om den senaste personen i bekantskapskretsen som fått sina kreditkortsuppgifter stulna. Den typen av samtal kommer inte att försvinna på länge.
Under tiden som du bläddrat i papperstidningen eller klickat dig fram på Kurirens hemsida har mängder av människor, företag och organisationer av alla storlekar fått sina datorer, mobiltelefoner och användarkonton utsatta för attacker som kostar tid och pengar.
Det krävs mindre och mindre tekniska expertkunskaper för att utföra framgångsrika dataintrång och it-bedrägerier. De flesta metoderna är förvånansvärt enkla och bygger på att offret själv (eller någon som har tillgång till en elektronisk enhet som tillhör offret) klickar på en länk eller öppnar ett dokument. Det har lett till en stor ökning av antalet som ägnar sig år dessa aktiviteter.
Cyberbrottslingar är som de flesta andra brottslingar. De letar efter maximal förtjänst efter ett så litet risktagande som möjligt.
Medan stater, stora företag och organisationer i dag satsar stora resurser på att öka sin säkerhet, har it-brottslingarna i hög grad börjat rikta sig mot privatpersoner och småföretag, eftersom deras säkerhetsnivåer generellt är lättare att tränga in genom. Även kommunerna tycks vara ett lätt byte.
SVT Nyheter har undersökt hur svenska kommuner drabbats av utpressningsvirus sedan 2015. Av 230 kommuner som svarat på en enkät uppger 187 att de infekterats en eller flera gånger av utpressningsvirus. Med tanke på att kommunerna hanterar alltifrån personuppgifter till el- och vattenförsörjning är det oroande uppgifter.
Att just kommunerna blivit offer för ett stort antal it-bedrägerier och dataintrång förvånar samtidigt inte med tanke på de stora brister som konstaterats i deras arbete med it-säkerhet.
Enligt en sammanställning från Myndigheten för samhällsskydd och beredskap bedriver sju av tio kommuner inget som helst systematisk it-säkerhetsarbete. Fyra av tio kommuner gör ingen riskanalys och bara var tredje kommun har ens en metod för att omsätta analysresultaten till konkreta åtgärder.
De många beskrivningarna av ett dysfunktionellt it-säkerhetsarbete i kommunerna måste leda till ett uppvaknande. Det finns inga godtagbara skäl att fortsätta blunda för problemen.