Rapport: Vart femte tjänsteföretag drabbat av cyberattacker
Ett av fem tjänsteföretag har blivit utsatta för cyberattacker under de senaste åren. De flesta attacker är riktade och kvalificerade. Dessutom upplever företagen att det pågår ett konstant ”brus” av attackförsök, i vissa fall dagligen. Det visar en ny rapport som 4C Strategies tagit fram på uppdrag av Almega.
Cyberangreppen mot företag, myndigheter och organisationer har ökat i takt med digitaliseringen och försämrad säkerhetspolitisk situation. Rysslands invasion av Ukraina har också inneburit ett ökat cyberhot mot Sverige. Enligt Försvarsmakten är cyberhotet det allvarligaste hotet mot Sverige.
– Cyberattacker är redan en realitet. Rapporten visar att vart femte tjänsteföretag har blivit utsatta för cyberattacker under de senaste tre åren, de flesta riktade och kvalificerade. Dessutom upplever de flesta företagen ett konstant ”brus” av attackförsök och det finns företag vars it-system dagligen utsätts för hackerattacker, säger David Wästberg, näringspolitisk expert på Almega.
Rapporten är framtagen av säkerhetskonsultföretaget 4C Strategies på uppdrag av Almega och bygger på intervjuer med ledande befattningshavare som ansvarar för bland annat säkerhetsfrågor och säkerhetsskydd. Dessutom har en enkätundersökning bland Almegas medlemmar genomförts.
Tjänsteföretagen i rapporten uttrycker såväl en vilja som ett behov av samverkan och stöd med myndigheterna i frågor rörande cybersäkerheten. Dessvärre tyder mycket lite på att ett sådant utbyte sker.
– Fler än nio av tio tjänsteföretag samarbetar överhuvudtaget inte med myndigheterna i frågan om cybersäkerheten. De är dessutom osäkra på vilka myndigheter de kan eller bör samarbeta med eller vilka som kan ge dem rätt stöd, säger David Wästberg.
Ett fåtal företag samarbetar dock med myndigheterna. I dessa fall tycks samarbetet fungera bra. Bland de aktörer som nämns återfinns exempelvis Polisen, MSB samt kommuner och regioner.
Utifrån vad som har framkommit i dialogen med tjänsteföretagen i undersökningen och genom arbetet med rapporten vill lämnas följande förslag för att stärka cybersäkerheten:
- Samverkansformer: Möjligheterna att utveckla nätverk för samverkan mellan företag och offentlig sektor behöver ses över och inkludera fler branscher.
- Informationsdelning och kunskapsspridning: Upprätta fler forum där företag kan rapportera och ta del av relevant information. Det behövs mer kunskapsspridning i form av goda exempel på hur de kan arbeta förebyggande med cybersäkerheten.
- Anpassade riktlinjer och råd: Utveckla sektorsspecifika riktlinjer för cybersäkerhetsarbetet, i synnerhet till företag som bedriver samhällsviktig verksamhet. Riktlinjer och vägledning behöver även anpassas till små- och medelstora företag i högre utsträckning.
- Resursstöd: Nationellt cybersäkerhetscenter bör ges i uppdrag att erbjuda lämpligt stöd till de som arbetar med stödjande eller förebyggande insatser vid attacker. Det stöd som erbjuds av Sveriges nationella Computer Emergency Response Team (CERT-SE) behöver också ses över så att det vid behov även inkluderar särskilt resursstöd, något som är i linje med det uppdrag som regeringen nyligen gav MSB om CERT-SE.
Cybersäkerheten är nödvändig för att näringslivet ska kunna utveckla och tillhandahålla konkurrenskraftiga varor och tjänster.
– I ett större perspektiv är en god cybersäkerhet en förutsättning för svensk tillväxt och konkurrenskraft, säger David Wästberg.
Hela rapporten återfinns här.
Rapporten presenterades under ett seminarium den 30 juni 2022.
Medverkande:
4C strategies: Nina Larsson, stabschef och Ebba Jeppsson, konsult, presenterar rapporten
Baffin Bay Networks: Stefan Lindeberg, styrelseledamot
Securitas: Rikard Andréason, IS/IT-direktör Norden (via länk)
Försvarets radioanstalt: John Ahlmark, kommunikatör
Polisens nationella IT-brottscentrum: Jan Olsson, kriminalkommissarie
Moderator: David Wästberg, näringspolitisk expert, Almega
Vi beklagar att ljudupptagningen försvinner tidvis under inspelningen. Vi arbetar på att lösa detta inför nästkommande seminarium.