Cyberangreppen inte bara ett hot mot företagen

Med anledning av det mest krävande säkerhetsläget sedan andra världskriget har Ipsos, på uppdrag av Svenskt Näringsliv genomfört en undersökning om cyberangrepp mot företag under de senaste tolv månaderna. 1 085 företag med minst 20 anställda har svarat på enkäten.

Svenska företag är centrala för att upprätthålla samhällsviktiga funktioner och det är nu ytterst nödvändigt med anpassade åtgärder och snabba beslut för att vända en destruktiv brottsutveckling inom det digitala området.

Därför tar Svenskt Näringsliv nu ett större grepp om cybersäkerheten. Fokus ligger på att det finns ett gemensamt ansvar att hantera så kallade sektorsöverskridande sårbarheter i näringslivet såväl som i offentlig sektor.

I Svenskt Näringslivs undersökning uppgav 28 procent av företagen att de har utsatts för cyberangrepp under de senaste 12 månaderna, men mörkertalet antas vara stort till följd av en rad faktorer. Oviljan att anmäla cyberangrepp beror bland annat på att man inte tror att brottet uppklaras samt att man är orolig för att känslig information blir publik.

Svenskt Näringsliv anser att utvecklingen är ytterst oroande. I grunden handlar det om ett brustet förtroende för samhällskontraktet, bland annat en följd av den organiserade och systemhotande kriminaliteten. I årets upplaga av rapporten Brottslighetens kostnader som ges ut av Svenskt Näringsliv uppges kostnaderna för näringslivet, som konsekvens av den brottslighet man utsätts för, vara 100 miljarder kronor. Den totala kostnaden för brott mot företag ligger kvar på samma höga nivåer som tidigare, förutom för cyberbrott vars kostnader har tredubblats för svenska företag.

Enligt den undersökning Svenskt Näringsliv har låtit genomföra framgår det att en övervägande majoritet av de genomförda cyberangreppen har skett via e-post, så kallat phishing. Den mänskliga faktorn förblir en sårbar punkt när det gäller företags cybersäkerhet och således även för säkerheten i samhället. Statliga myndigheter, i samarbete med företag, måste sträva efter att öka medvetenheten i befolkningen i stort. Det är inte bara en fråga om tekniska åtgärder utan också om att skapa en kultur som premierar en säker cybermiljö i hela samhället.

Två av tre företag genomför utbildningar och kompetenshöjande aktiviteter bland personalen som rör cybersäkerhet, men endast 21 procent uppger att de har en verksamhetstäckande planering för systemavbrott. Efterom 22 procent av företagen har rapporterat att cyberangreppen ledde till verksamhetsbortfall krävs snabba, heltäckande åtgärder samt att cybersäkerheten lyfts till ledningsnivå och således blir en central utgångspunkt i verksamhetsplanen.

Att förstå och hantera företags utsatthet för cyberangrepp är inte bara en intern angelägenhet på företagen och ett så kallat företagsproblem, det är en strategisk åtgärd för att skydda den svenska konkurrenskraften. Den kombinerade insatsen från dels näringsliv, dels statliga myndigheter, är avgörande för att stärka Sveriges motståndskraft mot digitala hot.

92 procent av företagen, som i undersökningen uppgav att de har utsatts för cyberangrepp, har aldrig sökt stöd hos myndigheter för rådgivning och resurser vid hantering av pågående angrepp. 67 procent av dem svarar att de aldrig polisanmält en cyberincident och en övervägande majoritet svarar att det beror på att det inte finns något förtroende för att brotten kommer utredas samt att processen är för tidskrävande och innebär en för stor administrativ börda.

När endast sju procent av de tillfrågade företagen anser att statens insatser är tillräckliga för att bistå i frågor gällande cybersäkerhet blinkar varningssignalerna starka. Förslag, som lyfts fram för att komma till rätta med problemen, är bättre samordning och samlat ansvar för färre, och mer kunniga myndigheter. Det finns idag ingen tilltro till det statliga systemets förmåga att hantera cyberangrepp, trots att fler än hälften av de tillfrågade företagen anser att det är statens ansvar att upprätthålla en digital säker miljö.

Statliga myndigheter måste arbeta i nära samarbete med näringslivet för att skapa ett robust och enhetligt försvar mot cyberhot. Detta innebär att dela information, genomföra gemensamma övningar och upprätthålla en kontinuerlig dialog för att identifiera och hantera hot på ett effektivt sätt.

Genom att genomföra högkvalitativa skyddsåtgärder, delta i informationssäkerhetsnätverk och höja personalens kompetens stärker företagen inte bara sina egna skydd utan också samhällets övergripande motståndskraft. Företagens förmåga att agera försvarslinje mot cyberbrottslighet är central, men det krävs att rätt förutsättningar är på plats i form av anpassad lagstiftning för att minimera potentiella skador.

Sammanfattningsvis är det nu mer tydligt än någonsin hur företagens utsatthet för cyberhot har en direkt inverkan på samhällssäkerhet och således nationell säkerhet när det inte tas ett större gemensamt ansvar. Det statliga ansvaret för att upprätthålla nationens säkerhet och samhällsviktig verksamhet, där svenska företag är verksamma, är oerhört centralt.