Vart femte tjänsteföretag har utsatts för cyberattacker

Cyberangreppen mot företag och andra organisationer har ökat i takt med digitaliseringen och en försämrad säkerhetspolitisk situation. Rysslands invasion av Ukraina har ökat cyberhoten mot Sverige. Cyberhotet är enligt Försvarsmakten det allvarligaste hotet mot Sverige.

Dessvärre visar Almegas undersökning på ett minimalt utbyte mellan tjänsteföretag och myndigheterna när det handlar om cybersäkerhet.

Det går för långsamt

Regeringen gav år 2020 Försvarsmakten, Försvarets radioanstalt, Myndigheten för samhällsskydd och beredskap (MSB) och Säpo i uppdrag att inrätta ett nationellt cybersäkerhetscentrum för att samordna arbetet kring cyberangrepp. Lovvärt, men dessvärre går det för långsamt, även om regeringen nu har växlat upp tempot med flera uppdrag till FRA och MSB.

Samtidigt är många företag under attack, vissa dagligen. Enligt en ny rapport som Almega har låtit säkerhetskonsultföretaget 4C Strategies ta fram, har en femtedel av tjänsteföretagen blivit utsatta för cyberattacker de senaste tre åren. Majoriteten av attackerna är dessutom riktade och kvalificerade. Den verkliga bilden är med sannolikhet ännu mörkare – det finns ett konstant ”brus” med ständiga attackförsök.

Bristande samarbete

Dagens sammankopplade och digitaliserade samhälle kräver en nära samverkan mellan staten och offentliga aktörer och företagen för att förebygga, upptäcka och hantera cyberangrepp, vilket också är det nationella cybersäkerhetscentrets uppdrag.

Dessvärre visar Almegas undersökning på ett minimalt utbyte mellan tjänsteföretag och myndigheterna när det handlar om cybersäkerhet. Över 90 procent av tjänsteföretagen i undersökningen samarbetar inte alls med myndigheter om cybersäkerhet. Det råder en stor osäkerhet kring vilka myndigheter som de ens kan samarbeta med eller få stöd av.

Majoriteten av attackerna är dessutom riktade och kvalificerade.

Det fåtal företag som har ett samarbete med myndigheter som Polisen, MSB, kommuner och regioner upplever dock att det fungerar bra. Det finns alltså goda exempel att bygga vidare på och företagen efterfrågar ytterligare samverkan.

Stärkt cybersäkerhet

För att stärka cybersäkerheten vill vi lyfta fram följande förslag som har framkommit i dialog med tjänsteföretagen i undersökningen:

• Samverkansformer: Möjligheterna att utveckla nätverk för samverkan mellan företag och offentlig sektor behöver ses över och inkludera fler branscher.
• Informationsdelning och kunskapsspridning: Upprätta fler forum där företag kan rapportera och ta del av relevant information. Det behövs mer kunskapsspridning i form av goda exempel på hur de kan arbeta förebyggande med cybersäkerheten.
• Anpassade riktlinjer och råd: Utveckla sektorsspecifika riktlinjer för cybersäkerhetsarbetet, i synnerhet till företag som bedriver samhällsviktig verksamhet. Riktlinjer och vägledning behöver även anpassas till små och medelstora företag i högre utsträckning.
• Resursstöd: Nationellt cybersäkerhetscenter bör ges i uppdrag att erbjuda lämpligt stöd till de som arbetar med stödjande eller förebyggande insatser vid attacker. Det stöd som erbjuds av Sveriges nationella Computer Emergency Response Team (CERT-SE) behöver också ses över så att det vid behov även inkluderar särskilt resursstöd (något som är i linje med det uppdrag som regeringen nyligen gav CERT-SE).

Cybersäkerhet för svensk tillväxt

Åtgärderna för att möta cybersäkerhetshoten bör i högre grad utgå ifrån företagens behov och förutsättningar, inte hur staten hittills har varit organiserad.

Cybersäkerhetspolitiken bör stärka de som levererar säkerhetstjänster, de som använder dem och Sverige som marknad, i tillägg till brottsbekämpning, totalförsvar och andra samhällsviktiga frågor. Cybersäkerheten är nödvändig för att näringslivet ska kunna utveckla och tillhandahålla konkurrenskraftiga varor och tjänster.

I ett större perspektiv är den även en förutsättning för svensk tillväxt och konkurrenskraft.