– I ljuset av den senaste tidens storskaliga och raffinerade attacker mot verksamheter är det oroande att offentlig sektor har utmaningar på så många plan när det gäller cybersäkerhet och inte heller verkar lita på att de anställda har grundläggande kunskaper om hoten och vilka försiktighetsåtgärder de bör vidta, säger Leif Gyllenberg, Sverigechef på Orange Cyberdefense.
Drygt 80 procent av de tillfrågade inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk. Det kan jämföras med drygt 50 procent av svenska verksamheter i sin helhet. Det är en oroande och illavarslande utveckling. Enligt Orange Cyberdefense har antalet Social engineering-attacker ökat något mellan 2020 och 2021 och även Ransomware-attackerna är på stark frammarsch. Båda typerna av cybersäkerhetsattacker utnyttjar ofta godtrogna och ouppdaterade anställda som attackvektor.
Offentlig sektor ser också politiskt motiverade aktörer som en avsevärt större risk än vad övriga verksamheter gör. Drygt 60 procent av offentlig sektor ser politiskt motiverade aktörer som en hög eller medelhög risk. Bara drygt 30 procent av de svenska verksamheterna ser politiskt motiverade aktörer som en lika hög risk. Däremot upplever bara drygt 40 procent av offentlig sektor att organiserad brottslighet utgör en hög eller medelhög risk. Det är avsevärt lägre än bland övriga svenska verksamheter, där knappt 80 procent ser den organiserade brottsligheten som ett stort eller medelstort hot.
– Idag är en stor del av alla attacker och de flesta cyberkriminella aktörer i det närmaste professionaliserade och kan därför kategoriseras som organiserad brottslighet där målet är att driva en finansiellt framgångsrik kriminell verksamhet, säger Åsa Edner, Sverigechef Palo Alto Networks.
Samtidigt som utmaningarna är stora för verksamheter inom offentlig sektor uppger nästan 10 procent av de offentliga verksamheterna att de fått minskad budget för cybersäkerhet mellan 2021 och 2022.