Åtta av tio bolag utsatta för incidenter
80 procent av svenska bolag har utsatts för minst en it-säkerhetsincident under det senaste året. Det är betydligt mer än övriga nordiska länder visar en rapport från Pwc.
Nu måste cybersäkerheten upp på agendan i ledningsgrupper och på styrelsemöten menar rapportförfattarna.
Det är i rapporten Nordic Cyber Crime Survey 2020 som Pwc har undersökt cybersäkerheten i Norden. Och resultatet är för Sveriges del ganska nedslående. Betydligt fler svenska bolag, åtta av tio, uppger att de har utsatts för minst en it-säkerhetsincident under det senaste året. Det kan jämföras med 70 procent i Norge och 51 procent i Danmark.
Det rör sig inte heller om engångshändelser. Var tredje bolag i Sverige har varit utsatta för fler än fem incidenter det senaste året. Vad beror då den stora skillnaden länderna emellan på?
Pwc tror att en möjlig orsak kan vara att cyberhoten har tagits på större allvar i Danmark och Norge och att man där haft mer omfattande anslag och satsningar för att stärka cybersäkerhet på nationell nivå. Att länderna har ett mer utvecklat samarbete mellan näringsliv och offentlig sektor när det gäller cybersäkerhet, kan enligt rapporten vara en annan orsak.
Rapporten visar också att den organiserade brottsligheten nu tar steget in i cybervärlden. 51 procent i undersökningen uppger att organiserad brottslighet utgör det största hotet mot verksamheten det närmsta året. För ett år sedan ansåg 40 procent detsamma. För att stävja utvecklingen behövs det enligt Pwc fler nationella satsningar riktade mot den organiserade cyberbrottsligheten.
Tre av fyra bolag vill se en högre medvetenhet och satsningar på utbildning för att stärka cybersäkerheten. Undersökningen visar också att åtgärder som genomförs ofta är otidsenliga, vilket innebär att de kanske inte får önskad effekt. Föråldrad teknik är en annan faktor som bidrar till sämre säkerhet. Endast 25 procent av bolagen säger att de prioriterar att fasa ut föråldrad teknik. Enligt Pwc gör också alldeles för få bolag (46 procent) så kallade intrångstester. Det vill säga planerade attacker för att testa hur robust och säkert nuvarande säkerhetssystem är.
Vanligaste incidenten är phishing, lösenordsfiske där bedragaren försöker komma åt kortnummer, lösenord eller annat känslig information. Därefter kommer att känslig information har delats av misstag, finansiellt bedrägeri, skadlig programvara och annan skadlig kod.
Nu handlar det om att lyfta in frågor om cybersäkerhet in i bolagsledningarna och styrelserummen, menar rapporten. Att ha en CISO (chief information security officer), en person med särskilt ansvar för it-säkerhet – inte bara it eller säkerhet – är rätt väg att gå menar Pwc. För att rollen ska kunna göra skillnad krävs också att CISO rapporterar direkt till ledning eller styrelse, något som är mycket mer vanligt ibland annat Asien.
Fakta / De vanligaste cyberincidenterna i Sverige
Phishing: 75%
Känslig information som delats av misstag: 46%
Finansiellt bedrägeri: 42%
Malware-virus eller annan skadlig kod: 42%
Ur rapporten Nordic Cyber Crime Survey 2020
