Hemmajobb ökar cyberattackerna: ”Vi har varit för naiva”

2020-06-22 09:05  
Hemmajobb leder till ökade risker för cyberhot. Foto: TT

Hemmajobb under pandemin ökar riskerna för cyberattacker mot svenska företag. Sedan förra året har det skett en stor ökning – och Sverige håller på att halka efter omvärlden. ”Vi har varit för naiva”, säger cybersäkerhetsexperten Jakob Bundgaard.

Förra året uppgav hälften av alla medelstora och stora svenska företag att de varit utsatta för cyberattacker. I år är siffran 63 procent, enligt en undersökning som revisions- och affärsrådgivningsföretaget PWC Sverige genomfört bland 100 företag.

Jakob Bundgaard, ansvarig för cybersäkerhet på PWC Sverige, tror att ökningen både har att göra med en faktisk ökning och en ökad öppenhet.

– Ökad öppenhet är bra, för då kan vi lära oss av de misstag som begåtts. Men det sker också fler och fler attacker, säger han.

Mer långsiktiga

Dessutom har coronakrisen försvårat situationen. Delvis eftersom många arbetar hemifrån eller från kaféer och liknande.

– Då har internetanslutningen inte samma säkerhet som på jobbet, speciellt om det är ett öppet nätverk. Många aktörer utnyttjar också att det är många beslut som ska fattas snabbt under krisen, då många snabba transaktioner behöver göras, säger Jakob Bundgaard.

Läs mer: Varning för statliga hackare i coronatider

Oaktat pandemin har olika typer av hotaktörer – från enskilda personer till kriminella nätverk och stater – blivit duktigare.

– De jobbar mer långsiktigt och har mer tålamod. De tar för sig och kommer åt information om exempelvis vem som skickar vilken information till vem och hur, och kopierar sedan mönstret, säger Jakob Bundgaard.

Varit naiva

Tre fjärdedelar av bolagen svarar att de tycker att det svenska samhället inte är tillräckligt rustat för att klara av de ökade cyberhoten. Hela 96 procent vill se undervisning i cybersäkerhet i grund- och gymnasieskolan. Att Sverige riskerar att halka efter i arbetet mot cyberattacker är tydligt, enligt Jakob Bundgaard.

– Vi har varit för naiva. Sverige är duktigt på teknisk innovation men säkerheten har inte hängt med. En faktor är samverkan mellan det offentliga och näringslivet i de här frågorna, som kan bli mycket bättre. En annan är att vi ligger efter i utbildningen, där även andra nordiska länder har undervisning i cybersäkerhet i skolan.

En annan siffra som oroar är att bara 14 procent av informationssäkerhetscheferna rapporterar direkt till vd eller styrelse.

– Det är lägre än vad vi ser i många andra länder. Risken är att frågorna försvinner på vägen eller prioriteras ner.

Fakta: Faror i molnet

Fler och fler företag använder sig av molntjänster, där sårbarheten kan vara stor. Här är PWC Sveriges tips för att hantera riskerna:

• Sätt inte likhetstecken mellan en stor aktör och säkerhetsnivå. De flesta intrång har att göra med missförstånd i ansvarsfördelning eller felkonfigurering av tjänsten och dess användning.

• Tänk på säkerhetsriskerna innan inköp görs. Säkerställ att säkerhet har en naturlig plats inom organisationens inköpsfunktion och att verksamhetschefer och anställda har relevant förståelse för deras ansvar vid inköp.

• Analysera verksamhetens behov, information, beroenden och risker som hänger samman med avtalet.

• Ställ tydliga säkerhetskrav på tjänsten och leverantören. Säkerställ även att de kan dokumentera uppfyllnad genom en granskning innan avtalet tecknas.

• Sök igenom hela kedjan och ta reda på om en tredje part i sin tur kanske använder sig av ytterligare underleverantörer och hur dessa hanteras utifrån ett riskperspektiv.

• Beroende på risk, se till att genomföra olika uppföljningsåtgärder som revisioner, tester, övningar och enkäter.

• Planera för en situation då ni kan behöva avsluta ett samarbete och skifta leverantör eller kanske till och med ta över drift på egen hand. Planen bör till exempel beskriva hur störningar och intrång hanteras, samt hur ett samarbete avslutas.

Källa: PWC Sverige

Henning Eklund/TT

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt