När PwC har undersökt cybersäkerheten i Sverige, Norge och Danmark visar resultaten att svenska företag oftare uppger att de drabbas av cyberattacker. Åtta av tio svenska bolag menar att de har varit utsatta för incidenter under det senaste året, vilket kan jämföras med att bara hälften av de danska bolagen säger sig ha råkat ut för attacker. Undersökningen visar även att den organiserade brottsligheten nu tar allt större kliv in i cybervärlden.
– Det är självklart oroande att fler svenska bolag säger sig drabbas av cyberincidenter. Vi ser också att vart tredje bolag i Sverige till och med har varit utsatta för fler än fem incidenter under det senaste året. Tyvärr finns det fortfarande en naivitet i Sverige och en uppfattning om att skyddet är tillräckligt i den egna verksamheten, berättar Jakob Bundgaard ansvarig Cyber Security, PwC Sverige och fortsätter;
Diskussionerna om cybersäkerhet måste in i betydligt fler ledningsgrupper och styrelserum. De här frågorna får helt enkelt inte isoleras till it-avdelningar utan måste ses som verksamhetskritiska delar i den övergripande riskhanteringen. Det behövs även mer av utbildning på olika nivåer, både på specialistnivå och mer grundläggande för samtliga medarbetare.
Att utbildning är viktigt blir även tydligt i undersökningen, där 64 procent säger att medarbetare som omedvetet skadar bolaget är den största källan till oro när det gäller cyberincidenter.
Undersökningen visar också att den organiserade kriminaliteten i högre utsträckning tar sig in i cybervärlden. 51 procent svarar att organiserad brottslighet utgör det största cyberhotet mot verksamheten under de kommande 12 månaderna, vilket är en ökning med elva procentenheter i förhållande till föregående år.
– Resultatet är en tydlig signal om att det behövs fler riktade nationella satsningar för att komma till rätta med den organiserade cyberbrottsligheten, menar Jakob Bundgaard.
Övriga resultat från undersökningen
- Låg tilltro till cybersäkerheten i stat och kommun. Endast 17 procent av de svenska företagen har en hög tilltro till att statlig verksamhet är cybersäker och när det gäller kommunerna är det så få som 9 procent som ger samma svar.
- Många bolag som inte gör intrångstester. En viktig aspekt för att undersöka den egna cybersäkerheten är tester där system och organisation under kontrollerade former utsätts för en cyberattack. Trots behoven så uppger närmare hälften av bolagen att de inte utför några intrångstester.
- Sargat varumärke oroar mest. 76 procent menar att skador på varumärke och rykte är de mest oroande konsekvenserna av en cyberincident. Det är fler än de som oroar sig för att system blir oåtkomliga och att incidenterna leder till direkta ekonomiska förluster.
- Omoderna utbildningar i cybersäkerhet. Även om många bolag säger sig satsa på utbildning av medarbetare, så handlar det ofta endast om punktinsatser och om envägskommunikation via ett intranät eller e-learningsverktyg. Andra former av mer inkluderande och engagerande utbildningar i cybersäkerhet är sällsynta.
- Föråldrad teknik skapar säkerhetsrisker. Endast vart fjärde bolag säger sig prioritera utfasning av föråldrad teknik.
– Rapporten visar på tydliga behov av att stärka Sveriges cybersäkerhet. Inte minst inom statlig och kommunal verksamhet där tilltron till cybersäkerheten är låg enligt undersökningen. Den digitala utvecklingen av samhället måste mötas med ett parallellt säkerhetstänk. Först då kan vi bygga framtidens hållbara digitala samhälle, avslutar Jakob Bundgaard.
Källa: PwC Sverige
