Ny rapport: Industrin och kommunerna sämst i klassen på säkerhet

2018-01-30 17:00  
Foto: Gustav Sjöholm / TT, Magnus Hjalmarson Neideman / SvD / TT

Kommunerna och tillverkningsindustrin ligger på efterkälken i it-säkerhetsarbetet. Samtidigt sitter de på känslig data och samhällsviktiga system. Det varnar analyshuset Radar i en ny rapport.

Kommunerna hanterar känsliga it-system och skyddsvärda personuppgifter. Men de hamnar längst in i skamvrån i Radars rapport Svenskt it-säkerhetsindex 2017.

– Kommunerna sticker ut. De har i vissa fall samhällskritisk infrastruktur som el- och vattenförsörjning, och i samtliga fall hanterar de skyddade personuppgifter, som adresser till utsatta människor, säger Radars analytiker Nils Molin.

Analysfirman bygger sina slutsatser på 286 svenska företag och organisationer som har svarat på en webbenkät om sitt it-säkerhetsarbete. I själva indexet har Radar sedan jämfört hur höga säkerhetsrisker olika typer av organisationer står inför, och hur mogna de är att hantera dem.

Läs mer: Cyberattacker är det tredje största hotet mot vårt samhälle

Kommunerna är de som klassas som allra minst mogna, vilket tros bero på bristande investeringar i it-säkerhet. Bäst är finanssektorn och försäkringsbolagen.

– Kommunal verksamhet är väldig komplex och det kan vara en svår avvägning att prioritera den här typen av hot mot fler skolor, bättre äldreomsorg eller fler förskolelärare, säger Nils Molin.

– Det är svårt för dem att äska pengar till något som kanske händer, det blir som en försäkringspremie. Jag tror att de är i stort behov av lagstiftning och direktiv för vad de ska göra och hur de ska skydda sig.

Näst efter kommunerna kommer den svenska tillverkningsindustrin. Det rör sig ofta om stora företag som har en förhållandevis låg mognad. Samtidigt ser de själva en relativt låg risk för it-säkerhetsstörningar.

– De upplever inte att riskbilden är så hög. Det tror jag beror på att jämför du med banker exempelvis vet de att där finns stora skyddsvärda tillgångar men inom tillverkningsindustrin är det inte lika påtagligt förrän de råkar ut för att produktionssystemen stannar. Men då blir det väldigt påtagligt, säger Nils Molin

Läs mer: Studie: ”Hög risk” för cyberangrepp mot kärnvapen

Han lyfter samtidigt att den risken blir allt högre i takt med att industrin digitaliseras. När produktionssystemen kopplas upp, och när iot-produkter kopplas in i nätverket ökar antalet attackytor.

Han pekar på en oroväckande siffra i rapporten. Bara 29 procent av de tillfrågade industriföretagen uppger att de har en it-säkerhetsstrategi. Ännu färre av dem har en sådan strategi som är sammankopplad med sin digitaliseringsplan.

Det betyder att it-säkerheten riskerar att glömmas bort när företag investerar i ny, uppkopplad teknik. Det kan leda till att säkerheten kommer in först i slutskedet av projektet.

– Då blir det mycket svårare att få fram pengarna. Annars betalas it-säkerheten som en del av ett projekt, som en investering i något för att kunna tjäna pengar. Det är mycket lättare att betala för it-säkerhet i det läget än att komma in och lägga pengar efteråt, säger Nils Molin.

Läs mer: Säkerhetsbrister vid svenska kraftverk

Samtidigt visar Radars rapport att dålig it-säkerhet kan få stora ekonomiska följder. Inte bara genom kostsamma dataintrång eller cyberattacker, utan genom förlorade affärsmöjligheter.

15 procent av organisationerna som tillfrågats uppger att de dragit sig ur affärer på grund av bristande it-säkerhet.

I de flesta fall rör det sig om affärer som motsvarar mindre än en procent av omsättningen, men det finns exempel på stora företag på över 1 500 anställda som uppger att de avstått affärer som motsvarar mer än en tiondel av omsättningen.

– Har du 1500 anställda omsätter du säkert 1,5 miljard. Då är det affärer som är värda allra minst 150 miljoner kronor, säger Nils Molin.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt