1515

Småföretagen sämst rustade mot cyberattacker

Cyberattackerna duggar allt tätare. Många storbolag har drabbats den senaste tiden. Men de mindre bolagen löper än större risk att angripas, vilket också drabbar dem betydligt hårdare, visar en ny rapport om bristerna i svenska företags digitala säkerhetsmognad.

Foto:Most Photos

Sveriges små och medelstora företag visar stora brister i digital säkerhetsmognad enligt en ny rapport från analysföretaget Radar och it-bolaget Visolit som släpps inom kort och som Di tagit del av.

”När vi mäter cybersäkerhetsmognaden ligger 90 procent av storbolagen på rätt nivå för att kunna möta dagens hot. Bland SME-bolagen är bara 10 procent på rätt nivå för att kunna möta dagens hotbild”, förklarar Radars vd Hans Werner.

Cybersäkerhetsmognaden mäts i form av strategisk mognad, som lagar och rutiner, samt i form av operativ mognad, det vill säga hur och med vilken metodik företagen arbetar.

Små och medelstora företag, SME, utgör 99 procent av alla verksamheter i Sverige där 70 procent av svenskarna i dag är anställda. 

”De utgör också en betydande del i den ekonomiska tillväxt som skapas i det här landet. Men ändå har de en hel del komparativa nackdelar när det gäller den rörelse som myndigheter och andra vill att vi ska göra nu med digitalisering, grön omställning och så vidare”, menar Hans Werner.

”Det råder kompetensbrist generellt i Sverige och då får de små och medelstora företagen ännu svårare eftersom de inte har resurserna att attrahera och behålla kompetensen.” 

Hans Werner, Radar.
Hans Werner, Radar.

Företagen måste i dag tänka lite annorlunda än man gjort tidigare när det gäller digital kompetens, konstateras också i rapporten. 

”Det behövs mer av partnerskap som kan förändras över tiden. Något som är väldigt viktigt i dag kanske inte ens behövs imorgon, utan istället något helt annat”, menar Johan Ripe, vd för Visolit Sweden.

Studien visar också att, även om säkerhet är rankad högst både som utmaning och prioritering, har säkerhet inte samma genomslag när det gäller faktiska planerade investeringar.

”De små och medelstora företagen har större fokus på effektivitet och produktivitet medan de riktigt stora har större fokus på förändring, innovation och konkurrenskraft, där de digitala initiativen i mångt och mycket ligger”, förklarar Hans Werner. 

En typisk lyckad cyberattack kostar den utsatta verksamheten mellan 20 och 40 miljoner kronor.

”Cybersäkerhetsproblematiken drabbar därmed de små och medelstora företagen mycket, mycket hårdare än de stora företagen. Snittkostnaden per lyckad attack är 40.000 kronor per anställd för ett litet företag men motsvarande 4.000 kr för ett större företag. Småföretagen drabbas i genomsnitt tiofalt hårdare”, säger Hans Werner.

Molnmognad är en annan faktor som tas upp i studien där SME-bolagen ligger nästan lika långt efter storbolagen.

”Molnet innebär tillgång till innovation. Där ligger alla de nya digitala lösningarna. Utan molnmognad tar man inte del av dessa innovationer och hamnar efter”, förklarar Johan Ripe och fortsätter.

”För att nyttja molntjänsterna krävs det dock ofta att man integrerar sina befintliga system via internet vilket öppnar upp för nya faror. Det är här, i integrationen som de nya hoten och hålen kommer.”

Johan Ripe, vd Visolit.
Johan Ripe, vd Visolit.Foto:TT

Det är inte bara företagens brister som blottas i rapporten utan också svenska myndigheters.

”Det borde finnas ett mycket större nationellt myndighetsansvar att se till att infrastrukturen i form av internet fungerar bättre. Mindre lätt att manipulera och genomföra bedrägerier i”, säger Hans Werner som också har en del förslag på åtgärder. 

”Vi skulle kunna separera det som är business-to-business internet från det som är det konsumentrelaterat, och bygga det mycket robustare och säkrare och därmed erbjuda företagen en mycket bättre infrastruktur att verka inom.”

Han jämför med tankarna som finns om att bygga svenska datacenter som ska leverera bara mot vissa nyckelmyndigheter. I USA pågår samtidigt diskussioner om ett tullbaserat, säkrare internet som alltså kostar lite mer att använda. 

”Vi kunde göra något liknande, skattefinansierat”, menar Hans Werner.

”Ett annat sätt är att göra det avdragsgillt för en viss typ av cybersäkerhetskostnad för företag av en viss storlek för att skydda svensk, ekonomisk tillväxt.”

 


Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?