LATEST NEWS

- News from the industry

Dåligt förberedda och övermodiga

Beredskap mot cyberhothot kritiseras i ny rapport
Cisco-rapporten Cybersecurity Readiness Index mäter hur väl rustade företag är att hantera cyberattacker – och det svenska näringslivet sticker ut negativt.

Under det senaste året har flera stora och uppmärksammade attacker vållat skada på såväl svenska företag, som störningar hos offentlig sektor, myndigheter och civilsamhälle, och frågan om Sveriges beredskap för cyberhot har lyfts fram av ansvariga ministrar och av försvarsmakten.

Trots detta, och trots att 80 procent av svenska företag som deltagit i en ny rapport förväntar sig att utsättas för en cyberattack inom de kommande två åren, med störningar i verksamheten som följd, är beredskapen långt från god. Det slås fast i en ny rapport från Cisco.

För att mäta hur förberedda näringslivet är på att hantera cyberhot – både ekonomiska och existentiella – har Cisco, som är ledande inom cybersäkerhetslösningar, forskning och analys om cyberhot, skapat Cybersecurity Readiness Index, som nu släpps för andra året. Rapporten bygger på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder, där 154 av företagen är svenska.

Den mäter verksamheters cyberförsvarsförmåga utifrån fem kriterier – nivån på identitietskontroll, nätverkets motståndskraft, enheters tillförlitlighet, hur molntjänster hanteras, samt kunskapsnivån och tillämpningen av AI – både som hot och som försvarsverktyg - och ger verksamheten ett betyg enligt en fyragradig skala. I Sverige hamnar en stor majoritet av företagen, 86 procent, i någon av de två lägsta betygskategorierna – 14 procent i den lägsta - och bara en procent i den högsta. Betygssnittet blir 1,3 av 4, att jämföras med 1,66 för Europa som helhet.

Sverige underpresterar jämfört med det globala genomsnittet i samtliga kategorier av rapporten, och framför allt inom molnsäkerhet, AI och identitetshantering.

”Det rapporten framför allt visar är att de flesta företag har en lång väg att gå innan man kan betrakta sig som väl rustade att hantera en cyberattack. Att nästan två tredjedelar, 64 procent, av de svenska respondenterna ändå uppger sig vara väl eller mycket väl rustade för att klara av utmaningen tyder på att det finns en diskrepans mellan deras uppfattning om hotbilden och hur den verkligen ser ut”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

Ett konkret exempel på hur snabbt hotbilden kan förändras är den mycket snabba utvecklingen av AI. Det ger å ena sidan nya verktyg att upptäcka och förebygga misstänkt beteende och begränsa skadan av intrång, vilket kontinuerligt ger avtryck i nya säkerhetslösningar och -tjänster, men det öppnar också nya möjligheter för de kriminella organisationerna.

”De allra flesta cyberattacker börjar med att man riktar in sig på människor, inte på nätverksinfrastruktur. Sverige är ett ganska litet land och svenska ett ganska litet språk, och det har förmodligen hjälpt oss att vara ett lägre prioriterat mål för kriminella organisationer. Med AI-verktyg sänks trösklarna, det blir till exempel mycket enklare att snabbt producera falska mejl och hemsidor på korrekt svenska som ser professionella ut, och som kan anpassas efter ett specifikt företag, eller till och med en specifik person”, säger Henrik Bergqvist.

AI-verktyg kan dessutom användas för att generera kod och anpassa olika skadliga programvaror snabbt och enkelt.

Enligt undersökningen förväntar sig 98 procent av de deltagande företagen att öka investeringarna i cybersäkerhet under det kommande åren. Henrik Bergqvist lyfter fram att undersökningen visar att många av säkerhetsbristerna som finns idag är saker som kan lösas relativt snabbt och enkelt och till en relativt låg kostnad, exempelvis genom flerfaktorsautentisering och andra typer av förbättrad identitets- och åtkomsthantering.

”Det allra viktigaste är att börja i rätt ände, och förbättra de saker som är enklast och går snabbast att förbättra. Och många av de viktigaste sakerna kräver inga inköp. Att ha ordning och reda, kontroll på att mjukvaran har rätt säkerhetsuppdateringar, att radera konton som inte används, att regelbundet testa återställning och backup och att ha en inövad handlingsplan för hur man ska agera om man utsätts för en attack sparar snarare pengar och tid”, säger Henrik Bergqvist.

Data i urval från undersökningen
• Betygsnivåer för Sverige: Högst 1%, näst högst 13%, näst lägst 72%, lägst 14%
• 80 procent av svenska företag förväntar sig att utsättas för en cyberattack som vållar störningar under de kommande 12-24 månaderna.
• 56 procent drabbades av minst en cybersäkerhetsincident under det gångna året - och av de som drabbades uppgav 60 procent – (33,6 procent av samtliga respondenter) att cyberattacken vållat skador till ett värde av mer än tre miljoner kronor. Ca 13 procent av de som drabbats hade utsatts för ransomware-attacker.
• 64 procent anser att de är ganska väl eller mycket väl förberedda för att försvara sig mot en cyberattack idag – vilket dock motsägs av rapportens resultat.
• 81 procent av företagen uppger att anställda regelbundet ansluter till företagets plattform från oskyddade enheter
• 83 procent av företagen upplever att brist på expertis inom cybersäkerhet är ett problem, och 37 procent uppger att de hade minst tio vakanta säkerhetsroller i organisationen vid den tidpunkt då undersökningen ägde rum.
• 98 procent förväntar sig att öka investeringarna i cybersäkerhet under det kommande året. 39 procent planerar att införa AI-baserade lösningar som en del av säkerhetsinfrastrukturen.

LATEST NEWS

- News from the industry
5/15/2024
Jordfelsbrytare uppfyller europeiska standarder 71% av styrelser tonar ner cyberriskernas allvarGenerativ AI förändrar mjukvaruutvecklingenSårbarheter utnyttjas 43 procent snabbare Jättetak får nytt luftrenande tätskikt
5/14/2024
Montico ny utbildningsaktörYstaMaskiner present­erar nytt kättinghuvud Vårt modulära PLC Handla bra grejer till jobbetAllt fler superdatorer drivs med AMD
5/13/2024
FactoryTalk Optix FANUC Nordic välkomnar Bob Struijk som VDAnpassning och bearbetning Swecons marknadschef framtidsspanarLättanvänd mjukvara för byggledning
5/10/2024
Swecon ny återförsäljare Ruggade IT-lösningar för försvar och säkerhetProduktivitet i fokusRädda reliken En vecka kvar till Elmia Produktionsmässor
5/9/2024
Nyttja både plastens och metallens egenskaper