Investering i cyberförsvar: Varför företag borde hålla sig uppmärksamma på potentiella cyberhot
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. I dagens snabbt utvecklande digitala landskap har cybersäkerheten aldrig varit viktigare. Företag inom alla sektorer möts av växande cyberhot som kan orsaka förödande finansiella- och ryktbarhetsskador. Enligt Cybersecurity Ventures, kunde den globala förlusten orsakad av cyberkriminalitet uppmätas till oroväckande, 8 biljoner dollar, under 2023. […]
Uppdaterad: 25 mars 2025Publicerad: 28 oktober 2024
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
I dagens snabbt utvecklande digitala landskap har cybersäkerheten aldrig varit viktigare. Företag inom alla sektorer möts av växande cyberhot som kan orsaka förödande finansiella- och ryktbarhetsskador. Enligt Cybersecurity Ventures, kunde den globala förlusten orsakad av cyberkriminalitet uppmätas till oroväckande, 8 biljoner dollar, under 2023. Och prognoser visar att denna siffra skulle kunna växa till 10,5 biljoner till år 2025. Ständigt stigande siffror som understryker det kritiska behovet för företag att investera i robusta cyberförsvarsmekanismer.
Det räcker inte längre med att reagera på cyberincidenter allteftersom de inträffar. Dagens fientliga digitala miljö kräver aktiva strategier för cybersäkerhet som kan identifiera och mildra potentiella risker, innan de orsakat någon skada. Ny lagstiftning som EU:s Cybersäkerhetslag är ett gott exempel på detta paradigmskifte och understryker återigen behovet för företag att följa och efterleva strikta regelverk gällande cybersäkerhet om de inte vill mötas av allvarliga konsekvenser.
Är risknivån för cybersäkerhet väldigt hög i världen idag?
Det korta svaret är ja. Cyberhoten har eskalerat till oerhört höga nivåer och påverkar företag och verksamheter i alla storlekar och branscher. En undersökning som utförts av IBM avslöjar att genomsnittskostnaderna för dataintrång under 2024 låg på 4,88 miljoner dollar. Vård- och hälsosektorn stod för de högsta utgifterna med i genomsnitt 10,93 miljoner dollar per intrång. Situationen visar sig särskilt svår i USA där man uppmätt de absolut högsta genomsnittskostnaderna för dataintrång.
En av de mest oroande aspekterna i denna cyberriskökning är den stora utbredningen av nätfiskeattacker som enligt Deloitte nu står för 91 procent av alla cyberattacker. Dessa attacker fungerar ofta som inkörsportar till mer sofistikerade intrång. Upp till 32 procent av alla framgångsrika systemintrång involverar nämligen nätfiske. Den växande komplexiteten av cyberhot har även lett till en skriande brist på cybersäkerhetsexperter. Inte mindre än 54 procent av alla säkerhetsexperter rapporterar om att expertisbristen haft en negativ inverkan på deras verksamheter under de senaste två åren.
Situationen är precis lika alarmerande i Norden, ett av Europas mest dynamiska ekonomiområden. I Sverige har 59 procent av lokala verksamheter rapporterat om minst en cyberattack som ofta resulterat i betydande skada vad gäller ryktbarhet för både varumärke och företag. Statistiken visar också att det är brådskande för företag i dessa regioner att öka och förbättra sina strategier för cybersäkerhet. Flera svenska verksamheter och organisationer utsattes för riktade utpressningsattacker mellan januari och mars 2024. Dessa cyberattacker riktades inte enbart mot privata företag utan även mot lokala myndigheter. Hackare hotade med att publicera 200 gigabitar med hemlig information över dark web innehållandes avtal och kommunala personalhandlingar.
Avancerade erfarenheter från Ukraina i kampen mot cyberhot
Ukrainas erfarenheter i cyberhotskampen har formats genom landets unika frontlinjeposition i den globala cyberkrigsföringen. Bara under 2022 utsattes Ukraina för över 2 194 betydande cyberincidenter som riktades mot olika sektorer, såsom myndigheter, militäranläggningar, energidistribution och telekommunikationer. En av de mer anmärkningsvärda attackerna riktades mot telekomoperatören Kyivstar, och visade tydligt hur sårbar viktig infrastruktur kan bli i händelse av cyberattacker.
Vi på FS Group har också, med vår internationellt erkända expertis, varit med och arbetat för att skydda Ukrainas digitala infrastruktur. Vår paradprodukt ger till exempel polis, militär, myndigheter och underrättelsetjänst åtkomst till världens mest kompletta utbud av cyberhot. En sådan webbläsarbaserad plattform är en del av en bredare strategi hos FS Group där vårt syfte handlar om att förse kunder med cybersäkerhetslösningar som lever upp till olika behov för varje region där vi verkar.
Erfarenheten som vi fått i Ukraina har gjort det möjligt för oss att leverera avancerade underrättelsetjänster angående cyberhot samtidigt som vi utvecklat en stor kapacitet för att besvara företagsincidenter över hela världen. Allteftersom verksamheter i Ukraina och i hela världen övergår till en aktivare säkerhetsstrategi, blir det viktigare med verktyg som kan ledsaga dessa strategier med riskbaserad sårbarhetshantering, attackytehantering samt verktyg som informerar om säkerhetsstatus.
Vikten av cybersäkerhet kan demonstreras med följande fall. Ett företag inom finansteknik med bas i Storbritannien förberedde sin lansering av en ny mobilapplikation och behövde utföra en Black Box-testning för att säkerställa skyddet mot potentiella cyberattacker. Finanstekniken är den andra mest attackerade branschen globalt och vårt team identifierade 2 kritiska, 4 höga, 13 mellan och 10 låg-risk-sårbarheter under vår granskning av företagets webbresurser för Android, iOS och API. Genom att ta itu med dessa sårbarheter undvek företaget finansiella förluster som kunde ha kostat dem tiotusentals dollar, samtidigt som företagets ryktbarhet och juridiska ställning bibehölls.
Fallet möjliggjordes genom avancerade säkerhetsverktyg, underrättelsemetoder för egendomshot och genom efterlevnad av internationella standarder som garanterar en genomgående och riskbaserad metod. En sådan proaktiv strategi för cybersäkerhet understryker vikten av skickliga experter för att skydda företag i högrisksektorer.
Sammanfattning. Framtiden för cybersäkerhet
Serhii Yevchuk är vd FS Group
När vi blickar framåt blir det tydligt att landskapet för cyberhot fortsatt kommer att växa och skapa nya utmaningar för företag över hela världen. Men dessa utmaningar kan representera möjligheter för de som är beredda att investera i robusta åtgärder för cybersäkerhet och som är villiga att anta en aktiv strategi för ett digitalt försvar. Gartner förutspår att 70 procent av alla styrelser kommer att inkludera minst en medlem med cybersäkerhetsexpertis från och med 2026, vilket visar att cybersäkerheten har nått ett växande erkännande och blivit en viktig ingrediens inom företagsstyrning.
ANNONS
#cybersäkerhet
#f5
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
