Dåligt förberedda och övermodiga – så beskrivs svenska företags beredskap mot cyberhot i en ny rapport.
Cisco-rapporten Cybersecurity Readiness Index mäter hur väl rustade företag är att hantera cyberattacker – och det svenska näringslivet sticker ut negativt.
Under det senaste året har flera stora och uppmärksammade attacker vållat skada på såväl svenska företag, som störningar hos offentlig sektor, myndigheter och civilsamhälle, och frågan om Sveriges beredskap för cyberhot har lyfts fram av ansvariga ministrar och av försvarsmakten.
Trots detta, och trots att 80 procent av svenska företag som deltagit i en ny rapport förväntar sig att utsättas för en cyberattack inom de kommande två åren, med störningar i verksamheten som följd, är beredskapen långt från god. Det hävdas i en ny rapport från Cisco.
För att mäta hur förberedda näringslivet är på att hantera cyberhot – både ekonomiska och existentiella – har Cisco skapat Cybersecurity Readiness Index, som nu släpps för andra året. Rapporten bygger på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder, där 154 av företagen är svenska.
Den mäter verksamheters cyberförsvarsförmåga utifrån fem kriterier – nivån på identitietskontroll, nätverkets motståndskraft, enheters tillförlitlighet, hur molntjänster hanteras, samt kunskapsnivån och tillämpningen av AI – både som hot och som försvarsverktyg - och ger verksamheten ett betyg enligt en fyragradig skala. I Sverige hamnar en stor majoritet av företagen, 86 procent, i någon av de två lägsta betygskategorierna – 14 procent i den lägsta - och bara en procent i den högsta. Betygssnittet blir 1,3 av 4, att jämföras med 1,66 för Europa som helhet.
Sverige underpresterar jämfört med det globala genomsnittet i samtliga kategorier av rapporten, och framför allt inom molnsäkerhet, AI och identitetshantering.
”Det rapporten framför allt visar är att de flesta företag har en lång väg att gå innan man kan betrakta sig som väl rustade att hantera en cyberattack. Att nästan två tredjedelar, 64 procent, av de svenska respondenterna ändå uppger sig vara väl eller mycket väl rustade för att klara av utmaningen tyder på att det finns en diskrepans mellan deras uppfattning om hotbilden och hur den verkligen ser ut”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
Ett konkret exempel på hur snabbt hotbilden kan förändras är den mycket snabba utvecklingen av AI. Det ger å ena sidan nya verktyg att upptäcka och förebygga misstänkt beteende och begränsa skadan av intrång, vilket kontinuerligt ger avtryck i nya säkerhetslösningar och -tjänster, men det öppnar också nya möjligheter för de kriminella organisationerna.
”De allra flesta cyberattacker börjar med att man riktar in sig på människor, inte på nätverksinfrastruktur. Sverige är ett ganska litet land och svenska ett ganska litet språk, och det har förmodligen hjälpt oss att vara ett lägre prioriterat mål för kriminella organisationer. Med AI-verktyg sänks trösklarna, det blir till exempel mycket enklare att snabbt producera falska mejl och hemsidor på korrekt svenska som ser professionella ut, och som kan anpassas efter ett specifikt företag, eller till och med en specifik person”, säger Henrik Bergqvist.
AI-verktyg kan dessutom användas för att generera kod och anpassa olika skadliga programvaror snabbt och enkelt, enligt Cisco.
Enligt undersökningen förväntar sig 98 procent av de deltagande företagen att öka investeringarna i cybersäkerhet under det kommande åren. Henrik Bergqvist lyfter fram att undersökningen visar att många av säkerhetsbristerna som finns idag är saker som kan lösas relativt snabbt och enkelt och till en relativt låg kostnad, exempelvis genom flerfaktorsautentisering och andra typer av förbättrad identitets- och åtkomsthantering.
”Det allra viktigaste är att börja i rätt ände, och förbättra de saker som är enklast och går snabbast att förbättra. Och många av de viktigaste sakerna kräver inga inköp. Att ha ordning och reda, kontroll på att mjukvaran har rätt säkerhetsuppdateringar, att radera konton som inte används, att regelbundet testa återställning och backup och att ha en inövad handlingsplan för hur man ska agera om man utsätts för en attack sparar snarare pengar och tid”, säger Henrik Bergqvist.