• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cyberhoten ser annorlunda ut mot offentlig sektor – experter förklarar varför

Politiskt motiverade angripare sticker ut som ett allvarligare säkerhetshot mot offentliga verksamheter i Sverige än vad det är för näringslivet. Det visar en ny undersökning om cybersäkerhet som Palo Alto Networks och Orange Cyberdefense genomfört i samarbete med Radar.

-

Åsa Edner, Sverigechef för Palo Alto Networks

Den nya undersökningen State of Security bygger på Radars studier inom både offentlig och privat sektor i Sverige och visar på ett stort behov av mer insatser och investeringar i säkerhet inom offentlig sektor. 91 procent av de offentliga verksamheterna uppger att de behöver mer operativa insatser och investeringar, 82 procent anser att större satsningar behövs inom strategiskt säkerhetsarbete medan 81 procent efterlyser det inom teknisk cybersäkerhet. Mot den bakgrunden är det slående att nästan 10 procent av de offentliga verksamheterna i undersökningen uppger att de fått minskad budget för cybersäkerhet mellan 2021 och 2022.

Ett tydligt resultat är att politiskt motiverade aktörer utgör en betydande risk som offentliga verksamheter, till skillnad från många företag, inte kan bortse från. Drygt 60 procent av offentlig sektor ser dessa som en hög eller medelhög risk, en dubbel så stor andel jämfört med andra samhällsområden. 

Svaret återspeglar att ansvariga inom offentliga verksamheter i högre grad bekymrar sig för attacker som främst skadar den egna organisationen och dess uppdrag. Utöver de vanliga utpressningsförsöken där angriparen hotar att läcka känsliga uppgifter kan det även handla om rena datastölder eller spioneri.

– Eftersom hotbilden skiljer sig åt mellan offentliga och enskilda aktörer bör det också återspeglas i hur säkerhetsarbetet bedrivs – och givetvis även i de lösningar vi kan erbjuda. Till exempel är det inte är något reellt alternativ för en myndighet att betala lösensummor vid en ransomware-attack. Istället är det risken för att samhällskritiska funktioner lamslås eller dataläckor som utgör de värsta hoten. I praktiken leder det till något skilda prioriteringar när man bygger upp och förnyar sin cybersäkerhet, något som vi i säkerhetsbranschen måste fånga upp, säger Åsa Edner, Sverigechef på Palo Alto Networks.

Ett vanligt problem inom alla typer av verksamheter är bristen på cybersäkerhetskompetens. 67 procent av verksamheterna inom offentlig sektor upplever att de har en brist på säkerhetskompetens, vilket är något högre än för privat sektor (65 procent). 

– För många ses cybersäkerhet fortfarande som ett ”nödvändigt ont”, en kostnad, och betraktas som en teknisk risk för IT-organisationen att självständigt hantera. Vi ser dock att de flesta säkerhetsincidenter hade kunnat förhindras om verksamheten som helhet varit bättre förberedd. Verksamheter inom offentlig sektor kan gynnas av större samverkan inom offentlig förvaltning, såväl som över myndighetsbarriärer, mellan offentlig och privat sektor samt andra organisationer och leverantörer. Samarbete tillåter oss att bättre utnyttja våra resurser för att bekämpa alltmer komplexa, och globala, cyberhot, säger Hans Werner, vd på Radar Group.

I undersökningen framkommer också att offentlig sektor har utmaningar med att hantera de växande cybersäkerhetshoten. Inte minst uppfattas anställda inom offentlig sektor som en avsevärt större säkerhetsrisk jämfört med andra branscher. 

– I ljuset av den senaste tidens storskaliga och raffinerade attacker mot verksamheter är det oroande att offentlig sektor har utmaningar på så många plan när det gäller cybersäkerhet och inte heller verkar lita på att de anställda har grundläggande kunskaper om hoten och vilka försiktighetsåtgärder de bör vidta, säger Leif Gyllenberg, Sverigechef på Orange Cyberdefense.

Drygt 80 procent av de tillfrågade inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk. Det kan jämföras med drygt 50 procent av svenska verksamheter i sin helhet. Det är en oroande och illavarslande utveckling. Enligt Orange Cyberdefense har antalet Social engineering-attacker ökat något mellan 2020 och 2021 och även Ransomware-attackerna är på stark frammarsch. Båda typerna av cybersäkerhetsattacker utnyttjar ofta godtrogna och ouppdaterade anställda för att genomföra ett intrång.

REKLAMSAMARBETE

Säkra leverantörskedjan

Hot och risker kopplat till leverantörskedjan är ett gissel som går tillbaka många år. Många är de incidenter där just underleverantören och deras bristande...

FLER NYHETER

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är enkla att förstå i stora drag. Det handlar om att...

REKLAMSAMARBETE

Nyckelfri vardag för din bostadsrättsförening

– I en bostadsrättsförening finns det många fysiska nycklar, där förvaltaren måste låsa upp för de boende när de tappat bort sina nycklar. Detta...

Cyberhot mot sjukvården fortsätter öka

Under det senaste året har attackerna ökat med 78 procent och stigit till ett genomsnitt på 1 426 attacker per organisation och vecka, en...

REKLAMSAMARBETE

Teknik för en säkrare energibransch

Ett ställverk på en avlägsen plats. En transformatorstation djupt inne i skogen. Mängder av viktiga – och geografiskt spridda – byggnader. Så ser verkligheten...

Ny försäljningschef på Basalt

Ulrika Wergens har under många år arbetat med försäljning, ledning, förändringsledning och affärsutveckling inom bland annat IT- säkerhets- och utbildningssektorn.– Att få arbeta...

CSG får fortsatt förtroende som trygghetsvärdar av SL

Uppdraget, som startade den 1 oktober 2020, innefattar en löptid om totalt tre år med en option på ytterligare två plus ett år. Trafikförvaltningen...

REKLAMSAMARBETE

Vem, mot vem – och hur? En kategorisering av cyberkriminella, deras offer och deras...

Året började med en internationellt uppmärksammad attack mot en oljetank, tätt följt av hackergruppen Lapsus$s angrepp mot Samsung – då en hel del konfidentiella...

OneMore Secure ingår partnerskap med norskt investeringsföretag

OneMore Secure grundades 2022 och släppte i januari 2023 sin Saas-tjänst med en säkerhetsdeklaration, baserad på 40 verifierade kontrollpunkter som visar på företags motståndskraft...

Så kan självkörande bilar bli säkrare

Avancerade förarassistanssystem (ADAS) och automatiserad körning (AD) förbättrar körkomforten och gör trafiken säkrare genom att antalet olyckor på våra vägar minskas. Om man utvecklar...

Utbyggnad av fiber och 5G minskar bredbandsklyftan

Utbyggnaden av fibernät utanför tätort driver på den ökade bredbandstäckning som PTS redovisar i sin årliga kartläggning. Täckningen av 5G-nät har också ökat betydligt...

Möt den grävande journalisten Tom Burgis under Penningtvättsdagarna

Tom Burgis är författare till den storsäljande boken Kleptopia: How Dirty Money Is Conquering the World och kommer att rapportera för den brittiska dagstidningen...

Tempest Security inför AI-driven larmfiltrering

– U-Filter visade sig vara upp till tre gånger mer effektivt vid filtrering av falsklarm än andra lösningar. Vi använder U-filter i skarp drift i...

Ny HR-chef på Heras

Maria Mäki tillträde sin nya roll som HR-chef för Heras AB i november 2022. Huvudkontoret har sitt säte i Helsingborg, men rollen innebär ansvar...

IMY startar innovationshub

I april 2021 fick Integritetsskyddsmyndigheten (IMY) i uppdrag av regeringen att genomföra metod- och kunskapsutvecklande insatser för att höja kunskapen om integritets- och dataskyddsfrågor...

Technopolis signerar långsiktigt avtal med Rapid Säkerhet

– Det som avgjorde vårt val av Technopolis är helheten. Det finns mycket bra här – närhet till våra kunder, lokalernas utformning och potential,...

Du kan aldrig skydda det du inte vet finns

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Tyvärr finns det inga tecken på att cyberattackerna minskar. Faktum är att de viktiga...

Advenica blir medlem i forskningssamarbetet Software Center

Software Center har som mission att avsevärt förbättra Software Engineering-kapaciteten och digitaliseringsförmågan hos mjukvaruintensiv industri. Forskningen handlar därför om hur digital transformation påverkar ett...

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är...