• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cyberhoten ser annorlunda ut mot offentlig sektor – experter förklarar varför

Politiskt motiverade angripare sticker ut som ett allvarligare säkerhetshot mot offentliga verksamheter i Sverige än vad det är för näringslivet. Det visar en ny undersökning om cybersäkerhet som Palo Alto Networks och Orange Cyberdefense genomfört i samarbete med Radar.

-

Åsa Edner, Sverigechef för Palo Alto Networks

Den nya undersökningen State of Security bygger på Radars studier inom både offentlig och privat sektor i Sverige och visar på ett stort behov av mer insatser och investeringar i säkerhet inom offentlig sektor. 91 procent av de offentliga verksamheterna uppger att de behöver mer operativa insatser och investeringar, 82 procent anser att större satsningar behövs inom strategiskt säkerhetsarbete medan 81 procent efterlyser det inom teknisk cybersäkerhet. Mot den bakgrunden är det slående att nästan 10 procent av de offentliga verksamheterna i undersökningen uppger att de fått minskad budget för cybersäkerhet mellan 2021 och 2022.

Ett tydligt resultat är att politiskt motiverade aktörer utgör en betydande risk som offentliga verksamheter, till skillnad från många företag, inte kan bortse från. Drygt 60 procent av offentlig sektor ser dessa som en hög eller medelhög risk, en dubbel så stor andel jämfört med andra samhällsområden. 

Svaret återspeglar att ansvariga inom offentliga verksamheter i högre grad bekymrar sig för attacker som främst skadar den egna organisationen och dess uppdrag. Utöver de vanliga utpressningsförsöken där angriparen hotar att läcka känsliga uppgifter kan det även handla om rena datastölder eller spioneri.

– Eftersom hotbilden skiljer sig åt mellan offentliga och enskilda aktörer bör det också återspeglas i hur säkerhetsarbetet bedrivs – och givetvis även i de lösningar vi kan erbjuda. Till exempel är det inte är något reellt alternativ för en myndighet att betala lösensummor vid en ransomware-attack. Istället är det risken för att samhällskritiska funktioner lamslås eller dataläckor som utgör de värsta hoten. I praktiken leder det till något skilda prioriteringar när man bygger upp och förnyar sin cybersäkerhet, något som vi i säkerhetsbranschen måste fånga upp, säger Åsa Edner, Sverigechef på Palo Alto Networks.

Ett vanligt problem inom alla typer av verksamheter är bristen på cybersäkerhetskompetens. 67 procent av verksamheterna inom offentlig sektor upplever att de har en brist på säkerhetskompetens, vilket är något högre än för privat sektor (65 procent). 

– För många ses cybersäkerhet fortfarande som ett ”nödvändigt ont”, en kostnad, och betraktas som en teknisk risk för IT-organisationen att självständigt hantera. Vi ser dock att de flesta säkerhetsincidenter hade kunnat förhindras om verksamheten som helhet varit bättre förberedd. Verksamheter inom offentlig sektor kan gynnas av större samverkan inom offentlig förvaltning, såväl som över myndighetsbarriärer, mellan offentlig och privat sektor samt andra organisationer och leverantörer. Samarbete tillåter oss att bättre utnyttja våra resurser för att bekämpa alltmer komplexa, och globala, cyberhot, säger Hans Werner, vd på Radar Group.

I undersökningen framkommer också att offentlig sektor har utmaningar med att hantera de växande cybersäkerhetshoten. Inte minst uppfattas anställda inom offentlig sektor som en avsevärt större säkerhetsrisk jämfört med andra branscher. 

– I ljuset av den senaste tidens storskaliga och raffinerade attacker mot verksamheter är det oroande att offentlig sektor har utmaningar på så många plan när det gäller cybersäkerhet och inte heller verkar lita på att de anställda har grundläggande kunskaper om hoten och vilka försiktighetsåtgärder de bör vidta, säger Leif Gyllenberg, Sverigechef på Orange Cyberdefense.

Drygt 80 procent av de tillfrågade inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk. Det kan jämföras med drygt 50 procent av svenska verksamheter i sin helhet. Det är en oroande och illavarslande utveckling. Enligt Orange Cyberdefense har antalet Social engineering-attacker ökat något mellan 2020 och 2021 och även Ransomware-attackerna är på stark frammarsch. Båda typerna av cybersäkerhetsattacker utnyttjar ofta godtrogna och ouppdaterade anställda för att genomföra ett intrång.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

2Secure rekryterar rådgivare och utbildare inom säkerhetsskydd

– Marie Louises expertis inom säkerhetsskydd är en stor tillgång för oss och våra kunder. Hennes insikter och erfarenheter kommer att hjälpa oss att stärka...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

200 anmälningar om näthat har initierats via Näthatshjälpen

Prinsparets Stiftelse driver sedan oktober 2024 plattformen Näthatshjälpen med stöd av Tele2. Näthatshjälpen är en sajt för att uppmärksamma utsatthet online och stötta utsatta...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats som ett ansvarsområde för it-avdelningen. Men med åren har vi...

UNDERSÖKNING: Kunskapsbrister bromsar AI-utvecklingen

I en ny global undersökning som presenteras i samband med Ciscos event Cisco Live EMEA, uppger 80 procent av respondenterna att de har bra...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...