I Tillväxtverkets regeringsuppdrag för att höja den digitala kompetensen i småföretag ingår att höja kunskapen kring digitala affärsrisker, informations- och cybersäkerhet. Man har därför låtit Linköping Science Park i samarbete med Security Link ta fram rapporten: ”Cybersäkerhet – En kartläggning av Sveriges nuläge 2020 och framtidsutsikter för branschen”.

Nyligen presenterades den av författarna, Linnéa Tullin och Emmy Englund, under ett direktsänt webbseminarium. Ämnet är högaktuellt, inte minst då rapporten bland annat lyfter problematiken kring att involvera kinesiska företag i den svenska 5G-utbyggnaden.

Rapportens författare, Emmy Englund och Linnéa Tullin.

För företagen är cyberhoten många och varierande – under förra året bedöms cyberattacker ha kostat svenska företag 16 miljarder kronor. Värst utsatta är forskningsintensiva företag och den vanligaste typen av cyberangrepp är spridning av skadlig kod. Nästan hälften av alla teknikföretag svarade att de blivit utsatta för cyberattacker, enligt en undersökning gjord av Teknikföretagen.
Samtidigt finns ett mörkertal, då företag ibland väljer att inte anmäla cyberbrott av rädsla att deras anseende och verksamhet kan skadas.

Sett till globala trender bedöms attacker mot kritisk infrastruktur öka, bland annat genom att skadlig kod sprids hos underleverantörer. En annan trend är begreppet ”crime- as-a-service, där kriminella kan komma över cyberangreppsverktyg de själva inte behöver ha kompetens om.

Människan största risken…

Den allra största risken för cyberattacker bedöms dock komma från den enskilde medarbetaren. Luckor i säkerheten uppstår bland annat när personal delar lösenord, eller använder egen IT-utrustning. Det faktum att fler människor jobbar på distans på grund av covid-19-pandemin skapar dessutom säkerhetsproblem kopplat till de nätverk som används utanför arbetsplatserna.

Därför efterlyses i rapporten system som gör det lättare att göra rätt.

– Det går inte att förvänta sig att anställda ska ha lösenord som är 17 tecken långa, med två stora bokstäver och tre siffror, som måste bytas varje vecka, säger Emmy Englund.

Hoten från cyberattacker gäller inte bara storföretag, utan berör i princip företag i alla branscher. Ett problem är dock många företagens inställning till cybersäkerhet, där de till skillnad från många andra investeringar inte alltid går att räkna hem.

– Om du arbetar med cybersäkerhet utan att veta varför blir det ofta inte bra, det behövs en bra grundanalys. Vi ser en stor utvecklingspotential inom kvantitativa riskanalyser, då kan man synliggöra vilka kostnader som kan uppstå, säger Linnéa Tullin.

Stefan Skoglund, digital affärsutvecklare på Compare, tror att även mindre företag behöver tänka strategiskt för att minimera riskerna för angrepp.

– En cyberattack mot ett mindre företag kan vara förödande om man inte kan lösa det snabbt. Blir det en långvarig störning kan det hota hela verksamheten, säger han.

Ny teknik rymmer både möjligheter och hot

Den växande hotbilden kan på många sätt också kopplas till den snabba tekniska utvecklingen. Tekniker som AI och IoT bidrar till både affärsmöjligheter och hot. Inte minst inom den snabbt växande antalet uppkopplade IoT-enheter finns många angreppsytor. Flera företag är dessutom ofta inblandade i tillverkningen och därför lyfts behovet av vägledande strategier för att lyfta in cybersäkerhetsaspekten tidigt i utvecklingsprocessen.

Men även om rapporten tar upp behov av både nya utbildningar, forskning och nationell samordning kring cybersäkerhet så är en höjd allmän kunskapsnivå ett återkommande och starkt önskemål. Bland annat föreslås en allmän grundutbildning i cybersäkerhet,  som ger människor kunskap både som privatpersoner och i sina yrkesroller.

  • På Linköping Science Parks projektsida för cybersäkerhet finns korta videoguider kring hur mindre företag kan tänka och jobba med cybersäkerhet.
  • Missa heller inte Compares avslutande TechTalk om cybersäkerhet
    8 december, då en expertpanel diskuterar ämnet.

Compare
Sommargatan 101A
65637, Karlstad

info@compare.se