Cyberattacker – vart femte tjänsteföretag drabbat

Enligt Försvarsmakten är cyberhotet det allvarligaste hotet mot Sverige just nu, pådrivet av digitaliseringen och den försämrade säkerhetspolitiska situationen.

– Cyberattacker är inte bara ett hot, de är redan en realitet. Rapporten visar att vart femte tjänsteföretag har blivit utsatt för cyberattacker under de senaste tre åren. Och de flesta attackerna är riktade och kvalificerade, säger David Wästberg, näringspolitisk expert på Almega.

Dessvärre är detta med all sannolikhet inte hela sanningen. Cyberattacker är inte är något man som företag direkt skyltar med.

– Rapporten visar att de flesta företagen upplever ett konstant ”brus” av attackförsök och det finns företag vars it-system dagligen utsätts för hackerattacker, säger David Wästberg.

Rapporten är framtagen av säkerhetskonsultföretaget 4C Strategies på uppdrag av Almega och bygger på intervjuer med ledande befattningshavare som ansvarar för bland annat säkerhetsfrågor och säkerhetsskydd. Dessutom har en enkätundersökning bland Almegas medlemmar genomförts.

Tjänsteföretagen i rapporten uttrycker såväl en vilja som ett behov av samverkan och stöd med myndigheterna i frågor rörande cybersäkerheten. Dessvärre tyder mycket lite på att ett sådant utbyte sker.

– Fler än nio av tio tjänsteföretag samarbetar överhuvudtaget inte med myndigheterna i cybersäkerhetsfrågan. De är dessutom osäkra på vilka myndigheter de kan eller bör samarbeta med eller vilka som kan ge dem rätt stöd, säger David Wästberg.

Ett fåtal företag samarbetar dock med myndigheterna. I dessa fall tycks samarbetet fungera bra. Bland de aktörer som nämns återfinns exempelvis Polisen, MSB samt kommuner och regioner.

Utifrån vad som har framkommit i dialogen med tjänsteföretagen i undersökningen och genom arbetet med rapporten vill vi lyfta fram följande förslag för att stärka cybersäkerheten:

1. Samverkansformer: Möjligheterna att utveckla nätverk för samverkan mellan företag och offentlig sektor behöver ses över och inkludera fler branscher.

2. Informationsdelning och kunskapsspridning: Upprätta fler forum där företag kan rapportera och ta del av relevant information. Det behövs mer kunskapsspridning i form av goda exempel på hur de kan arbeta förebyggande med cybersäkerheten.

3. Anpassade riktlinjer och råd: Utveckla sektorsspecifika riktlinjer för cybersäkerhetsarbetet, i synnerhet till företag som bedriver samhällsviktig verksamhet. Riktlinjer och vägledning behöver även anpassas till små- och medelstora företag i högre utsträckning.

4. Resursstöd: Nationellt cybersäkerhetscenter bör ges i uppdrag att erbjuda lämpligt stöd till de som arbetar med stödjande eller förebyggande insatser vid attacker. Det stöd som erbjuds av Sveriges nationella Computer Emergency Response Team (CERT-SE) behöver också ses över så att det vid behov även inkluderar särskilt resursstöd, något som är i linje med det uppdrag som regeringen nyligen gav MSB om CERT-SE.

Cybersäkerheten är nödvändig för att näringslivet ska kunna utveckla och tillhandahålla konkurrenskraftiga varor och tjänster.

– I ett större perspektiv är en god cybersäkerhet en förutsättning för svensk tillväxt och konkurrenskraft, säger David Wästberg.

Rapporten är bifogad pressmeddelandet.