Leif Gyllenberg, Sverigechef, Orange Cyberdefense
Leif Gyllenberg, Sverigechef, Orange Cyberdefense

Nyhet -

Personalen upplevs som det största hotet

Svenska företag ser den egna personalen som det största cyberhotet mot den egna organisationen. Det framkom på konferensen Orange Cyberdefense Live där analysföretaget Radar, tillsammans med Orange Cyberdefense presenterade undersökningen Svensk Cybersäkerhet 2021 som belyser den svenska cybersäkerhetsmarknaden.

Sverige är särskilt utsatt för konsekvenserna av cyberattacker. Förutsättningarna i Sverige, med allt högre grad av digitalisering, nya beteenden och lagstiftning gör att samhället är känsligt för störningar. I rapporten konstaterar Radar att “utan fungerande informationsflöden stannar vår industri, handel och samhällets kritiska infrastruktur”.

Svenska företag och organisationer utsätts också för cyberattacker även om få fall kommer fram i media. I rapporten Svensk Cybersäkerhet 2021 presenteras flera konkreta exempel på cyberattacker och konsekvenserna attackerna som drabbat organisationerna.

Den hotbild företagen upplever domineras av hotet från den egna personalen; först på andra plats kommer hot från nationella aktörer. Närmare 80 procent av företagen svarar att de upplever den egna personalen som ett reellt hot. Hotet från nationella aktörer upplevs dock av allt fler organisationer, och inte enbart inom offentlig sektor.

– Självfallet handlar det inte uteslutande om medvetna handlingar, brister i utbildning samt okunskap är bidragande faktorer när det gäller cyberhot, säger Leif Gyllenberg, Sverigechef, Orange Cyberdefense.


Få företag är mogna

Upplevelsen av att som organisation känna sig hotad kan korrelera med hur mogen organisationen är ur en säkerhetssynvinkel. Och mognaden, att som organisation jobba med strategier och operativa frågor, är på uppåtgående men fortfarande relativt låg. Bara 16 procent av företagen i undersökningen svarar att de är mogna, 2018 var den siffran 11 procent.

-Att mognadsgraden ökar är positivt, samtidigt är det en lång resa för organisationer att nå den mognad som de behöver. Organisationer behöver fokusera mer på en strategisk och operationell säkerhet, och där finns vi som ett stöd genom hela processen, säger Leif Gyllenberg.

När det gäller den tekniska säkerheten har, enligt Radars rapport, de mogna organisationerna lägre kostnader, men totalt sett har de mogna organisationerna lite högre kostnader för cybersäkerheten än de omogna organisationerna. Detta ska dock vägas mot att det totala utfallet, eller ROI, blir lägre för de mogna organisationerna.

-Rapporten visar att de mognare verksamheterna investerar mer i strategisk och operationell säkerhet, och mindre i tekniska lösningar. Om en organisation befinner sig på de lägre trappstegen i mognadstrappan kommer investeringskostnaden att bli högre. Det som organisationerna ska ta med sig i sin kostnadskalkyl är att ju mognare de blir desto mindre blir investeringsbehovet, eftersom de lyckas effektivisera och sänka kostnaderna, framförallt för den tekniska säkerheten, anser Leif Gyllenberg


Undersökningen visar att de mognare organisationerna har kommit längre i sin planering.

-Mogna organisationer arbetar inte idag utan en strategisk grund. Den tekniska biten kan de effektivisera vilket bidrar till att de kan lägga pengarna på förebyggande arbete genom övervakning och utbildning, säger Leif Gyllenberg.

Cybersäkerheten är underfinansierad

Enligt rapporten Svensk Cybersäkerhet 2021 lägger svenska verksamheter 5,2 procent av it-budgeten på cybersäkerhet, vilket är ungefär hälften av vad man ser i länder med en högre mognad inom cybersäkerhet.

Detta rimmar illa med den verklighet som framgår i rapporten. Hela 44 procent av de tillfrågade verksamheterna anser att de är underfinansierade inom cybersäkerhet. Fortfarande läggs mer än hälften av pengarna på teknisk säkerhet. Men här ser Radar att ett skifte är på väg. Investeringarna i teknisk säkerhet går tillbaka till förmån för investeringar i strategisk och operationell säkerhet.

-Det är beklagligt att verksamheterna anser att de är underfinansierade inom cybersäkerhet. Det vi ska komma ihåg är att vi i Sverige har mognadsmässigt kommit längre med den tekniska biten eftersom vi har arbetat med det under en längre tid, tycker Leif Gyllenberg.

Rapporten visar att när det gäller de mogna organisationerna är att de investerar mycket mer i strategisk och operationell cybersäkerhet vilket kostar mer pengar.

-Det här är en svårare utmaning att arbeta med, men det är också här som tillväxten är som störst, anser Leif Gyllenberg.


Dyra konsulter driver säkerhet som tjänst

En stor utmaning för företag och organisationer är att få tag på duktiga säkerhetsexperter. Det är något som vi sett under många år. Där timpriset för konsulter generellt sjunker ökar priset för säkerhetskonsulter. Den här kompetensbristen kommer att öka, och det är också något som driver ökningen av köp av säkerhet som tjänst.

-Många företag lider av kompetensbrist inom säkerhetssegmentet där de försöker att upprätthålla en grundläggande säkerhetsnivå. I rapporten finns flera exempel på attacker som svenska företag har drabbats av och vilka allvarliga konsekvenser det har medfört. Företag är sårbara och det kan bli stora effekter för verksamheterna, säger Leif Gyllenberg.


Vd har tagit över besluten – handlar om affärsrisk

En glädjande del av rapporten visar att frågan om cybersäkerhet får större uppmärksamhet och tas på större allvar. I nära hälften av de tillfrågade verksamheterna är det idag vd som fattar beslut om cybersäkerhet. Så såg det inte ut för några år sedan.

Cybersäkerhet har gått ifrån att handla om teknik till att idag fokusera på att hantera digitala affärsrisker. De som driver frågan är fortfarande it-organisationen men besluten hamnar allt högre upp inom organisationen.

Enligt rapporten illustrerar gapet mellan vilka som driver frågan och vilka som fattar beslut. Å ena sidan it-organisationens sätt att arbeta med frågan ur ett mer traditionellt perspektiv, till att detta idag är en mycket större fråga som behöver hanteras högre upp i organisationen.

Läs Radars rapport om Svensk Cybersäkerhet 2021 här:

Artikeln publicerades först på IDG, ni kan läsa den här:

Ämnen

Kategorier

Regioner

Kontakter

Lars Billström

Lars Billström

Field Marketing Manager Orange Cyberdefense Sweden +46733759934
Maria Lundmark

Maria Lundmark

Presskontakt Digital Marketing Manager Orange Cyberdefense Sweden

Relaterat innehåll

Build a safer digital society

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 16 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).
För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.
Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.

Orange Cyberdefense Sweden AB

Hyllie boulevard 40
21535 Malmö
Sverige

Orange Cyberdefense
Besök våra andra nyhetsrum