Search

Personalen upplevs som största hotet

Personalen upplevs som största hotet

Svenska företag anser att personalen upplevs som största hotet som det mot den egna organisationen. Det framkom på konferensen Orange Cyberdefense Live där analysföretaget Radar, tillsammans med Orange Cyberdefense presenterade undersökningen Svensk Cybersäkerhet 2021 som belyser den svenska cybersäkerhetsmarknaden.

Sverige är särskilt utsatt för konsekvenserna av cyberattacker. Förutsättningarna i Sverige, med allt högre grad av digitalisering, nya beteenden och lagstiftning gör att samhället är känsligt för störningar. I rapporten konstaterar Radar att “utan fungerande informationsflöden stannar vår industri, handel och samhällets kritiska infrastruktur”.

Svenska företag och organisationer utsätts också för cyberattacker även om få fall kommer fram i media. I rapporten Svensk Cybersäkerhet 2021 presenteras flera konkreta exempel på cyberattacker och konsekvenserna attackerna som drabbat organisationerna.

Den hotbild företagen upplever domineras av hotet från den egna personalen; först på andra plats kommer hot från nationella aktörer. Närmare 80 procent av företagen svarar att de upplever den egna personalen som ett reellt hot. Hotet från nationella aktörer upplevs dock av allt fler organisationer, och inte enbart inom offentlig sektor.

– Självfallet handlar det inte uteslutande om medvetna handlingar, brister i utbildning samt okunskap är bidragande faktorer när det gäller cyberhot, säger Leif Gyllenberg, Sverigechef, Orange Cyberdefense.

Få företag är mogna

Upplevelsen av att som organisation känna sig hotad kan korrelera med hur mogen organisationen är ur en säkerhetssynvinkel. Och mognaden, att som organisation jobba med strategier och operativa frågor, är på uppåtgående men fortfarande relativt låg. Bara 16 procent av företagen i undersökningen svarar att de är mogna, 2018 var den siffran 11 procent.

-Att mognadsgraden ökar är positivt, samtidigt är det en lång resa för organisationer att nå den mognad som de behöver. Organisationer behöver fokusera mer på en strategisk och operationell säkerhet, och där finns vi som ett stöd genom hela processen, säger Leif Gyllenberg.

När det gäller den tekniska säkerheten har, enligt Radars rapport, de mogna organisationerna lägre kostnader, men totalt sett har de mogna organisationerna lite högre kostnader för cybersäkerheten än de omogna organisationerna. Detta ska dock vägas mot att det totala utfallet, eller ROI, blir lägre för de mogna organisationerna.

-Rapporten visar att de mognare verksamheterna investerar mer i strategisk och operationell säkerhet, och mindre i tekniska lösningar. Om en organisation befinner sig på de lägre trappstegen i mognadstrappan kommer investeringskostnaden att bli högre. Det som organisationerna ska ta med sig i sin kostnadskalkyl är att ju mognare de blir desto mindre blir investeringsbehovet, eftersom de lyckas effektivisera och sänka kostnaderna, framförallt för den tekniska säkerheten, anser Leif Gyllenberg

Undersökningen visar att de mognare organisationerna har kommit längre i sin planering.

-Mogna organisationer arbetar inte idag utan en strategisk grund. Den tekniska biten kan de effektivisera vilket bidrar till att de kan lägga pengarna på förebyggande arbete genom övervakning och utbildning, säger Leif Gyllenberg.

Cybersäkerheten är underfinansierad

Enligt rapporten Svensk Cybersäkerhet 2021 lägger svenska verksamheter 5,2 procent av it-budgeten på cybersäkerhet, vilket är ungefär hälften av vad man ser i länder med en högre mognad inom cybersäkerhet.

Detta rimmar illa med den verklighet som framgår i rapporten. Hela 44 procent av de tillfrågade verksamheterna anser att de är underfinansierade inom cybersäkerhet. Fortfarande läggs mer än hälften av pengarna på teknisk säkerhet. Men här ser Radar att ett skifte är på väg. Investeringarna i teknisk säkerhet går tillbaka till förmån för investeringar i strategisk och operationell säkerhet.

-Det är beklagligt att verksamheterna anser att de är underfinansierade inom cybersäkerhet. Det vi ska komma ihåg är att vi i Sverige har mognadsmässigt kommit längre med den tekniska biten eftersom vi har arbetat med det under en längre tid, tycker Leif Gyllenberg.

Rapporten visar att när det gäller de mogna organisationerna är att de investerar mycket mer i strategisk och operationell cybersäkerhet vilket kostar mer pengar.

-Det här är en svårare utmaning att arbeta med, men det är också här som tillväxten är som störst, anser Leif Gyllenberg.

Dyra konsulter driver säkerhet som tjänst

En stor utmaning för företag och organisationer är att få tag på duktiga säkerhetsexperter. Det är något som vi sett under många år. Där timpriset för konsulter generellt sjunker ökar priset för säkerhetskonsulter. Den här kompetensbristen kommer att öka, och det är också något som driver ökningen av köp av säkerhet som tjänst.

-Många företag lider av kompetensbrist inom säkerhetssegmentet där de försöker att upprätthålla en grundläggande säkerhetsnivå. I rapporten finns flera exempel på attacker som svenska företag har drabbats av och vilka allvarliga konsekvenser det har medfört. Företag är sårbara och det kan bli stora effekter för verksamheterna, säger Leif Gyllenberg.

Vd har tagit över besluten – handlar om affärsrisk

En glädjande del av rapporten visar att frågan om cybersäkerhet får större uppmärksamhet och tas på större allvar. I nära hälften av de tillfrågade verksamheterna är det idag vd som fattar beslut om cybersäkerhet. Så såg det inte ut för några år sedan.

Cybersäkerhet har gått ifrån att handla om teknik till att idag fokusera på att hantera digitala affärsrisker. De som driver frågan är fortfarande it-organisationen men besluten hamnar allt högre upp inom organisationen.

Enligt rapporten illustrerar gapet mellan vilka som driver frågan och vilka som fattar beslut. Å ena sidan it-organisationens sätt att arbeta med frågan ur ett mer traditionellt perspektiv, till att detta idag är en mycket större fråga som behöver hanteras högre upp i organisationen.

 

Artikeln publicerades först på IDG, ni kan läsa den här:

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.