Riksrevisjonen retter kraftig kritikk mot arbeidet med IT-sikkerheten i statens store satsing på felles digitale tjenester for departementene.

Ifølge en ny rapport har arbeidet med den nye IT-løsningen blitt forsinket, samtidig som viktige spørsmål om sikkerhetsgodkjenning har blitt stående uavklart over lang tid.

– Vi har funnet flere svakheter i arbeidet med sikkerhet. Det er kritikkverdig, sier riksrevisor Karl Eirik Schjøtt-Pedersen i en pessemelding.

Riksrevisjonen peker også på at Departementenes digitaliseringsorganisasjon overtok ansvaret for eksisterende IT-plattformer i 2025 uten at sikkerhetstilstanden var dokumentert.

– Det er uheldig at DIO ikke fikk nødvendig oversikt over sikkerhetstilstanden ved overlevering, sier Schjøtt-Pedersen.

Undersøkelsen viser dessuten at DIO manglet grunnleggende sikkerhetsfunksjoner.

– Samlet sett har dette ført til at DIO har drevet med høy risiko i en uforholdsmessig lang periode, sier riksrevisoren.

Riksrevisjonen kritiserer også Digitaliserings- og forvaltningsdepartementet og Forsvarsdepartementet for ikke å ha sørget for at sentrale etableringsoppgaver var ferdige da den nye organisasjonen ble startet opp.

– Dette har medført at viktige oppgaver DIO skal utføre for departementsfellesskapet er blitt nedprioritert. Det er ikke tilfredsstillende, sier Schjøtt-Pedersen.