SENASTE NYTT

- Nyheter inom industrivärlden

Dåligt förberedda och övermodiga

Beredskap mot cyberhothot kritiseras i ny rapport
Cisco-rapporten Cybersecurity Readiness Index mäter hur väl rustade företag är att hantera cyberattacker – och det svenska näringslivet sticker ut negativt.

Under det senaste året har flera stora och uppmärksammade attacker vållat skada på såväl svenska företag, som störningar hos offentlig sektor, myndigheter och civilsamhälle, och frågan om Sveriges beredskap för cyberhot har lyfts fram av ansvariga ministrar och av försvarsmakten.

Trots detta, och trots att 80 procent av svenska företag som deltagit i en ny rapport förväntar sig att utsättas för en cyberattack inom de kommande två åren, med störningar i verksamheten som följd, är beredskapen långt från god. Det slås fast i en ny rapport från Cisco.

För att mäta hur förberedda näringslivet är på att hantera cyberhot – både ekonomiska och existentiella – har Cisco, som är ledande inom cybersäkerhetslösningar, forskning och analys om cyberhot, skapat Cybersecurity Readiness Index, som nu släpps för andra året. Rapporten bygger på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder, där 154 av företagen är svenska.

Den mäter verksamheters cyberförsvarsförmåga utifrån fem kriterier – nivån på identitietskontroll, nätverkets motståndskraft, enheters tillförlitlighet, hur molntjänster hanteras, samt kunskapsnivån och tillämpningen av AI – både som hot och som försvarsverktyg - och ger verksamheten ett betyg enligt en fyragradig skala. I Sverige hamnar en stor majoritet av företagen, 86 procent, i någon av de två lägsta betygskategorierna – 14 procent i den lägsta - och bara en procent i den högsta. Betygssnittet blir 1,3 av 4, att jämföras med 1,66 för Europa som helhet.

Sverige underpresterar jämfört med det globala genomsnittet i samtliga kategorier av rapporten, och framför allt inom molnsäkerhet, AI och identitetshantering.

”Det rapporten framför allt visar är att de flesta företag har en lång väg att gå innan man kan betrakta sig som väl rustade att hantera en cyberattack. Att nästan två tredjedelar, 64 procent, av de svenska respondenterna ändå uppger sig vara väl eller mycket väl rustade för att klara av utmaningen tyder på att det finns en diskrepans mellan deras uppfattning om hotbilden och hur den verkligen ser ut”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

Ett konkret exempel på hur snabbt hotbilden kan förändras är den mycket snabba utvecklingen av AI. Det ger å ena sidan nya verktyg att upptäcka och förebygga misstänkt beteende och begränsa skadan av intrång, vilket kontinuerligt ger avtryck i nya säkerhetslösningar och -tjänster, men det öppnar också nya möjligheter för de kriminella organisationerna.

”De allra flesta cyberattacker börjar med att man riktar in sig på människor, inte på nätverksinfrastruktur. Sverige är ett ganska litet land och svenska ett ganska litet språk, och det har förmodligen hjälpt oss att vara ett lägre prioriterat mål för kriminella organisationer. Med AI-verktyg sänks trösklarna, det blir till exempel mycket enklare att snabbt producera falska mejl och hemsidor på korrekt svenska som ser professionella ut, och som kan anpassas efter ett specifikt företag, eller till och med en specifik person”, säger Henrik Bergqvist.

AI-verktyg kan dessutom användas för att generera kod och anpassa olika skadliga programvaror snabbt och enkelt.

Enligt undersökningen förväntar sig 98 procent av de deltagande företagen att öka investeringarna i cybersäkerhet under det kommande åren. Henrik Bergqvist lyfter fram att undersökningen visar att många av säkerhetsbristerna som finns idag är saker som kan lösas relativt snabbt och enkelt och till en relativt låg kostnad, exempelvis genom flerfaktorsautentisering och andra typer av förbättrad identitets- och åtkomsthantering.

”Det allra viktigaste är att börja i rätt ände, och förbättra de saker som är enklast och går snabbast att förbättra. Och många av de viktigaste sakerna kräver inga inköp. Att ha ordning och reda, kontroll på att mjukvaran har rätt säkerhetsuppdateringar, att radera konton som inte används, att regelbundet testa återställning och backup och att ha en inövad handlingsplan för hur man ska agera om man utsätts för en attack sparar snarare pengar och tid”, säger Henrik Bergqvist.

Data i urval från undersökningen
• Betygsnivåer för Sverige: Högst 1%, näst högst 13%, näst lägst 72%, lägst 14%
• 80 procent av svenska företag förväntar sig att utsättas för en cyberattack som vållar störningar under de kommande 12-24 månaderna.
• 56 procent drabbades av minst en cybersäkerhetsincident under det gångna året - och av de som drabbades uppgav 60 procent – (33,6 procent av samtliga respondenter) att cyberattacken vållat skador till ett värde av mer än tre miljoner kronor. Ca 13 procent av de som drabbats hade utsatts för ransomware-attacker.
• 64 procent anser att de är ganska väl eller mycket väl förberedda för att försvara sig mot en cyberattack idag – vilket dock motsägs av rapportens resultat.
• 81 procent av företagen uppger att anställda regelbundet ansluter till företagets plattform från oskyddade enheter
• 83 procent av företagen upplever att brist på expertis inom cybersäkerhet är ett problem, och 37 procent uppger att de hade minst tio vakanta säkerhetsroller i organisationen vid den tidpunkt då undersökningen ägde rum.
• 98 procent förväntar sig att öka investeringarna i cybersäkerhet under det kommande året. 39 procent planerar att införa AI-baserade lösningar som en del av säkerhetsinfrastrukturen.

SENASTE NYTT

- Nyheter inom industrivärlden
2024-05-20
DIRA Robotbrag 30-31 MajVolvo L110H och L120H uppdateras Ny undersökningNewsec exklusiv rådgivare Skrivare allt oftare målta­vla för säkerhetsintrång
2024-05-17
Volvo CE presenterar omfattande rapporterMinimera produktspill Grundstenen för pålitliga VVS-systemEaton lanserar inbytes­kampanj för UPS-system Besök Swecons digitala monter
2024-05-16
Dessa fyra cyberhot växer extra snabbtONE startar ny containerlinjeIVECO Göteborg fyller 25 årSmart och klimatanpass­ad vattenhantering Byggföretag i Umeå på frammarsch
2024-05-15
ELESA vinner Good Design® Award Ny YSTA Sopvals Proffs L Clara blir VP Strategy & TransformationJordfelsbrytare uppfyller europeiska standarder 71% av styrelser tonar ner cyberriskernas allvar
2024-05-14
Montico ny utbildningsaktörYstaMaskiner present­erar nytt kättinghuvud Vårt modulära PLC Handla bra grejer till jobbetAllt fler superdatorer drivs med AMD