1515

Allt fler cyberattacker: ”Säkerheten hänger inte med”

Antalet cyberattacker mot Sveriges storbolag väntas stiga ytterligare i år, enligt en undersökning gjord av PWC. ”Vi ser tydligt att säkerheten inte hänger med teknikutvecklingen”, säger experten Jakob Bundgaard.

Jakob Bundgaard är säkerhetsansvarig på PWC i Sverige.
Jakob Bundgaard är säkerhetsansvarig på PWC i Sverige.Foto:Lise Åserud, pressbild

Under 2018 drabbades närmare hälften, eller 49 procent, av 100 stora bolag i Sverige av cyberattacker. Det är en marginell ökning från fjolåret, visar en undersökning från revisionsbyrån PWC som Di Digital tagit del av.

65 procent av bolagen fruktar att attackerna mot den egna organisationen blir ännu fler i år.

Bolagen som ingår i undersökningen är anonyma, men har en årsomsättning på minst 1 miljard kronor.

”Vi ser tydligt att säkerheten inte hänger med teknikutvecklingen. Det är på tiden att vi vaknar upp, vi har varit för naiva i Sverige”, säger Jakob Bundgaard, säkerhetsansvarig på PWC i Sverige.

Samtidigt blir cyberhoten allt mer komplexa och drabbar alla typer av verksamheter, hävdar han, och ger några exempel på hotbilder.

”Statsfinansierade nationalstater som vill påverka samhället i viss riktning, eller aktörer som vill komma åt pengar eller känslig information.” 

”Ett annat hot är cyberterrorism när man vill påverka samhällsviktig verksamhet så som vatten- och elförsörjning. Det kan även handla om transportmedel som flyg och tågtrafik.” 

Läs mer: Här är Sveriges tio hetaste it-säkerhetsbolag: ”Trump gjorde det till en styrelsefråga” 

Så många som 81 procent av bolagscheferna som uttalat sig i undersökningen anser att ny teknik, som till exempel robotik och automatisering, ökar riskerna för cyberattacker.

Till följd av tekniksamarbeten och underleverantörer uppstår så kallade tredjepartsrisker för storbolagen. Även här finns en oro att utsättas för cyberattacker, 48 svarade att riskerna ökade i fjol.

Jakob Bundgaard konstaterar att i andra länder, bland annat i våra nordiska grannländer och England, har man kommit längre med utbildningar. 

Läs mer: Teracom-chefen: ”Skapa ett cyberhemvärn” 

I undersökningen framgår också att majoriteten av bolagscheferna vill att politiker ska ta ett större ansvar och ta hoten på allvar. De föreslår att cybersäkerhet bör ingå i grund- och gymnasieskolan.

”Så många som 76 procent anser att svenska politiker inte tar cybersäkerhet som samhällsutmaning på tillräckligt stort allvar i dagsläget. I våra grannländer avsätts mer pengar för att jobba mer förebyggande med cybersäkerhet”, säger Jakob Bundgaard.

Ett ökat samarbete mellan det privata näringslivet och det offentliga är enligt Jakob Bundgaard nödvändigt för att vända den nedåtgående spiralen.

 ”Frågan om cybersäkerheten bör ingå i den dagliga verksamheten och inte vara en isolerad it-fråga. De här diskussionerna behöver vara en stående punkt på agendan i både ledningsgrupper och styrelser”, säger Jakob Bundgaard.

Läs mer: Utpressning mot IVF-bolaget efter dataintrång: ”Vi har inte betalat” 


Innehåll från TaniumAnnons

Full datavisibilitet kritiskt för god cybersäkerhet

Tim Best, Ernst&Young, Oliver Cronk, Tanium och Abhishek Ramavat, Ernst&Young
Tim Best, Ernst&Young, Oliver Cronk, Tanium och Abhishek Ramavat, Ernst&Young

Kombinationen av företagens snabba digitala transformationstakt och nya arbetsverktyg såsom exempelvis molnlösningar, IoT och IIoT genererar enorma mängder data. Samtidigt ökar förväntningarna på kontinuerlig access till system och information, oavsett enhet och plats. Vikten av att kartlägga hur data genereras, används och analyseras blir således extremt viktigt, inte minst med tanke på att riktlinjer och regelverk skärps allt mer.

Har företag inte full visibilitet av vad de lagrar och bearbetar är risken stor att de inte efterlever rådande lagar. Därför är det kritiskt att ha god översikt av – och insikt i – den data man genererar och delar. 

– I takt med att information dessutom blir allt mer gränslös och vi lever i ett samhälle som präglas av hyper-connectivity, gäller det att vara väldigt noga med varifrån och hur data accessas – risken är annars stor att säkerheten äventyras, konstaterar Abhishek Ramavat, Associate Partner Ernst&Young Norge, Cybersecurity.

Vet vad ni ska skydda

Kollegan Tim Best, Associate Partner Nordic Cybersecurity Leader, Ernst&Young, adderar att en grundläggande komponent i att skydda sina tillgångar är att veta exakt vad det är man vill skydda. 

– Full visibilitet är centralt för att kartlägga vilka delar av sina data man vill säkra. Detta är i förlängningen inget nytt, men ändå ägnar många företag betydande tid och resurser åt att jaga data i sina nätverk för att avgöra vad de ska skydda. Frågor man först bör ställa sig är dock: är detta affärskritiska data? Om vi tappar dem, tappar vi tillgänglighet, funktioner eller servicenivå? När man väl vet vad som ska skyddas kan man ägna sig åt nödvändiga sårbarhetsåtgärder.

Oliver Cronk, Chief IT Architect EMEA hos Tanium, tar analysen ett steg längre. Med rätt data och heltäckande visibilitet får man ett bättre beslutsunderlag vad gäller all riskhantering.

– Riskhantering har historiskt varit ganska subjektivt; olika experter har sett olika säkerhetsrisker. Ger man dock relevant data till skickliga medarbetare tar de också smarta och informerade beslut, samtidigt som man lättare upptäcker potentiella risker – och möjligheter.

Insikter som konkurrensfördel

Tim Best konstaterar att dylika möjligheter inkluderar att använda sina insikter som en konkurrensfördel. 

– Full visibilitet och regelefterlevnad genom hela tillverknings- och leveranskedjan förmedlar att man tar säkerheten på allvar och erbjuder trygga data såväl som stabila och pålitliga tjänster. Följden blir ökad tillit från kunderna, vilket i sin tur kan leda till fler marknadsandelar.

En annan avsevärd fördel är möjligheten att helt omdana rutinerna kring revisioner. Traditionellt sett har revisioner skötts manuellt och många företag känner sig därtill defensiva inför att få sitt arbete granskat. Här menar Oliver Cronk att datainsikter skulle kunna vara helt avgörande. 

– Genom att ha full kännedom om vad som pågår inom verksamheten kan man samverka med och ta hjälp av de som genomför revisionen, för att på så vis bättre precisera och förstå vilka utmaningar och risker som är mest angelägna. Möjligheten att prioritera de frågor som är mest överhängande blir också en fördel ur ett ekonomiskt perspektiv, avslutar han. 

Tydliga rutiner är centralt

Abhishek Ramavat påpekar emellertid att visibilitet inte är det enda sättet att belysa dolda risker. Medan data är de primära verktygen i riskutvärdering och -hantering, gäller det också att ha tydliga rutiner och processer på plats. 

– Vet vi inte hur datan hänger ihop och hur vi ska hantera den är det svårt att agera på sina insikter. Därför blir analysen minst lika viktig ur ett riskperspektiv. Om du inte agerar på din data samlar du i praktiken bara på dig en allt större katalog över dina problem. Att driva igenom nödvändiga insatser åtgärdar många risker, så en öppen kultur som präglas av samverkan är mycket viktigt, säger han, och får medhåll av Tim Best:

– Att utvärdera och öka den digitala mognaden är således oerhört värdefullt. Förutom att det bidrar till att blottlägga brister innebär det också att medarbetarna kan ta bättre och mer relevanta beslut kring verksamhetens cybersäkerhet, avslutar Tim Best.

www.tanium.com 

www.ey.com 

Mer från Tanium

Artikeln är producerad av Brand Studio i samarbete med Tanium och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?