Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Med ofta större sårbarhet än stora bolag och med begränsade ekonomiska och personella resurser, är de lätta mål för cyberförbrytare. Detta är inte ett problem enbart för bolagen i sig, utan det är ett problem för hela näringslivet och därmed hela samhället. Nu måste kraftfulla insatser sättas in för att denna del av försörjningskedjan inte blir värre utsatt för cyberkriminalitet än den redan är.

Den sårbarhet i försörjningskedjor som vi sett i samband med pandemin och som till del ännu kvarstår, kan göra att ett cyberangripet medelstort företag drar med sig många andra ner i stillestånd. I det genomdigitaliserade Sverige där uppemot 70–85 procent av företagens tillgångar är digitala, är sårbarheten för cyberangrepp monumental. Det paradoxala är att i Sverige där digitaliseringen ständigt ökar, så minskar samtidigt motståndskraften mot cyberangrepp. Som en extra krydda i denna mix ökar också cyberbrotten i antal och komplexitet. Stora bolag med resurser har givetvis större motståndskraft mot angrepp och kan idag ofta stå emot, medan små- och medelstora bolag sällan har en chans att hindra något som kan äventyra hela företagets existens.

De årliga kostnaderna för den globala cyberbrottsligheten beräknas 2025 uppgå till 10,5 biljoner dollar, och cyberangreppen i Sverige ökade med 8 procent under 2022. Sverige drabbas dessutom oftare av cyberattacker än våra nordiska grannländer​. Åtta av tio svenska bolag hävdar att de har varit utsatta för incidenter under det senaste året, vilket kan jämföras med att bara hälften av de danska bolagen säger sig ha råkat ut för motsvarande incidenter.​ Det finns dessutom ett stort mörkertal då många bolag väljer att hålla incidenter hemliga för att inte förlora anseende. Detta skapar ytterligare problem då andra företag inte inser hur stora riskerna är för dataintrång. Det försvårar även polisens arbete då de inte kan avsätta tillräckliga resurser när de inte vet hur många brott som begås.

I Sverige har flera vällovliga initiativ tagits för att öka försvaret. Försvarsmaktens övning SAFE Cyber 2022 där deltagare från 10 olika organisationer och företag övar i att försvara sina system mot cyberangrepp är ett exempel på det. Ytterligare ett exempel är den förra regeringens inrättande av ett nationellt cybersäkerhetscenter som ska bidra till att göra Sverige säkrare och mer robust på cyberområdet.

Men de små och medelstora företagen hamnar oftast ute i periferin när samhället och elitnäringslivet rustar. De stora företagen, med 250 anställda eller fler, utgör endast en promille av antalet företag i Sverige. Det innebär att 99,9 % av Sveriges företag är små och medelstora, som saknar de stora jättarnas resurser att skydda sig mot angrepp. Som utfärdare av försäkringar mot cyberangrepp ser vi att frågan ibland förvisso är uppe på styrelsenivå i de mindre företagen, och att man tecknar en försäkring som ersätter skador som uppkommer vid ett angrepp. Det är positivt men inte tillräckligt. Kombinationen av ett försäkringsskydd och ett grundskydd skulle öka företagens motståndskraft avsevärt. Flera åtgärder måste nu vidtas för att förbättra förutsättningarna för att bygga upp skyddet:

  • Öka informationsinsatserna specifikt riktat mot denna grupp företag. Problemen med ett fullskaligt cyberangrepp är enorma och medvetenheten om vilka förebyggande åtgärder som kan genomföras måste öka. Företagen måste uppmuntras att åtminstone ta fram en handlingsplan för att kunna agera snabbt vid ett angrepp.
  • Accelerera utbildningen av cybersäkerhetsexperter. Yrkesgruppen har onekligen framtiden för sig och här behövs ett samarbete mellan näringslivet och akademien, för att inte enbart täcka det nuvarande behovet utan också det framtida.
  • Sätt ökat fokus på små- och medelstora företag inom ramen för regeringens initiativ om nationellt kunskapscentrum inom cybersäkerhet.
Simon Hoejmark, portfolio manager, QBE

Ansvaret för åtgärderna kan lätt börja bollas runt som en hal tvål, men Svenskt Näringsliv och Företagarna borde känna ett extra stort ansvar för att säkerställa att åtgärder vidtas, och att detta görs nu och inte sen. Flera cybersäkerhetstrender pekar åt fel håll och riskminimeringen måste komma i gång om inte vitala delar av det svenska näringslivet ska riskera att falla och dra de större bolagen med sig, och i förlängningen det svenska samhället.

  • #cybersäkerhet
  • #sme

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Sectra Communications AB
ANNONS

Analys av nätverkstrafik – ett växande cyberhot 

— Insamling av metadata kan ge stora och potentiellt farliga insikter om individer och deras verksamheter, säger David [...]