CYBERATTACKERNA

Företag dåliga på cybersäkerhet: Falsk trygghet

Bara en procent av de svenska företagen i en ny internationell rapport når upp till högsta säkerhetsnivån när det kommer till cyberförsvar. Arkivbild. Bild: Fredrik Sandberg/TT
TT
    Publicerad:
    Uppdaterad:

    Tech (TT)

    Svenska företag är dåliga på cybersäkerhet. Alarmerande, menar företaget bakom rapporten. Svårtolkat, enligt en forskare.

    – Många lever i en falsk trygghet av att de inte har något av värde som någon vill åt, säger Marcus Nohlberg, docent i cybersäkerhet.

    Det globala teknikföretaget Cisco slår i en ny rapport fast att svenska företag har en bristfällig nivå när det kommer till cybersäkerhet.

    – Vi har en övertro på vår förmåga, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco.

    Rapporten bygger på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder där resultaten kokas ned till betyg på en fyrgradig skala. För Sverige har 154 företag inkluderats, bara en procent av dem når upp till högsta betyg. Globalt är den siffran tre procent.

    Mer iögonfallande är det näst högsta betyget, som 13 procent av verksamheterna i Sverige får, att jämföra med 26 procent globalt.

    – Vi ser en konflikt här, säger Bergqvist och syftar på de låga betygen.

    – För samtidigt säger 64 procent att de kan hantera ett cyberangrepp.

    Kulturella skillnader

    Handlar det om övertro eller oförståelse?

    – En del ligger nog i att det finns en kulturell skillnad i hur folk svarar. Det finns en svensk öppenhet, även med våra svagheter, säger Henrik Bergqvist.

    Han får medhåll av Marcus Nohlberg, docent i cybersäkerhet vid Högskolan i Skövde.

    – Generellt sett är det svårt att uttala sig säkert om cybersäkerhet i specifika rapporter. Alla mäter säkerhet på olika sätt. Här kan jag tänka mig att det finns en kulturell skillnad, säger han.

    – I Amerika är det vanligare att luta sig mot regler och olika standarder på det här området. I Sverige jobbar vi mer med sunt förnuft. Bara för att du inte har en jätteformulerad plan för dataåterställning betyder ju inte det att den saknas helt.

    Pengafråga

    Både Nohlberg och Bergqvist är dock överens om att många svenska företag kommer att behöva lägga mer pengar på cybersäkerhet framöver.

    – Vi ser att attackerna ökar mot svenska företag. Anslagen till säkerhet behöver öka, säger Bergqvist.

    – De senaste åren har det blivit en större medvetenhet kring de här frågorna, men inte en större vilja att betala för säkerhet. Speciellt i det offentliga, säger Nohlberg.

    När det kommer till cyberområdet har storleken heller ingen betydelse.

    – Många lever i en falsk trygghet av att de inte har något av värde som någon vill åt. Man tror att angripare vill åt stora värden, men angripare vill åt många små värden, säger Nohlberg.

    Marcus Nohlberg, docent i cybersäkerhet vid Högskolan i Skövde. Bild: Caroline Landin/Högskolan i Skövde

    Fakta

    Både Henrik Bergqvist och Marcus Nohlberg betonar vikten av att hålla system uppdaterade.

    Bergqvists råd är även att plocka bort rättigheter för personer som slutar eller byter tjänst i olika system för att minska sårbarheter, samt att ha en beredskapsplan och träna på den.

    Nohlberg poängterar att medvetandet kring vad som är en cyberattack behöver breddas. Även nätfiske är en form av angrepp och drabbar "alla, hela tiden".

    För företag handlar det enligt Nohlberg om att förbereda sig för att verksamheten ligger nere i veckor och inte som tidigare i "några timmar" – och att ha pappersrutiner som plan b.

    TT
      Publicerad:
      Uppdaterad: