Lästid: 4 minuter
6 trender och utmaningar inom cyber security 2023
”Cyberhoten ökar under en lågkonjunktur”
Cybersäkerhet är ett snabbföränderligt landskap. Nya cyberhot tillkommer ständigt och fortsätter att sätta även de mest motståndskraftiga företagen på prov. Att ha koll på nya trender och utmaningar blir därför allt viktigare för att möta hoten, minska riskerna och ställa siktet rätt vid rekrytering inom cyber security.
Förra året lyfte vi fem trender inom cybersäkerhet. Det handlade bland annat om förfinad ramsonware, riktade spam-attacker och ökat hot mot sjukvårdssektorn. Snabbfotade cyberkriminella och nya hotbilder gör att det är dags för en ny cyberriskspaning!
Här är 6 trender och utmaningar inom cyber security som företag bör ha koll på 2023 och framåt.
1. Cyberrisker det största hotet mot företagen
Listan av storföretag som utsatts för cyberattacker fortsätter att växa. I media rapporteras regelbundet om incidenter som bidrar till att sätta cybersäkerhet på företagens agenda.
I Sverige finns flera exempel som rör både privatpersoner och företag. Bland annat skrev Dagens Industri i slutet av november att hackare genom dataskrapning kommit över en databas med uppgifter om nästan 500 miljoner Whatsapp-användare, varav en miljon svenska konton. Några dagar senare kunde Dagens Nyheter berätta att Ikea utsatts för en cyberattack med utpressningsvirus, ransomware, i två länder. Går vi tillbaks till 2021 minns säkert många att samma sak drabbade Coop och Gunnebo. Året innan dess var det Mekonomen som blev utpressade av en cyberkriminell hackargrupp.
Att oron för cyberriskerna är stor inom näringslivet bekräftas av det globala konsultbolaget PwC:s årliga CEO Survey för 2022. Av 4 446 företagsledare i 89 länder uppger 49 procent att de oroar sig mest för cyberhoten.
I Sverige anger 55 procent att de ser cyberrisker som det största hotet mot de egna företagen.
PwC:s råd till företagsledare är att ha effektiva dialoger och arbeta fram konkreta strategier tillsammans med företagens CISO:er och CIO:er. Genom att arbeta proaktivt menar de att det är möjligt att mildra effekterna av framtida cyberattacker.
2. Företagen ökar sina cyberbudgetar
PwC ligger även bakom undersökningen 2022 Global Digital Trust Insights Survey där 3 600 personer i ledande ställning har medverkat. Som en konsekvens av de allt större cyberriskerna uppger 69 procent att de ligger i startgroparna för större investeringar i cyber security. Och att de räknar med att öka sina cyberbudgetar betydligt jämfört med 2021.
3. Anställda lågt hängande frukter för cyberkriminella
Många cyberattacker har idag ett tydligt sikte på företagens medarbetare. År 2020 gjordes en uppskattning att företagens egna medarbetare stod för cirka 30 procent av alla IT-incidenter i Sverige.
Den mänskliga faktorn i cybersäkerheten har varit en utmaning i många år, och den blev inte mindre under Covid-19-pandemin. De cyberkriminella har insett att människor är en svag länk i en komplex kedja som leder till dataintrång, infektioner med utpressningstrojaner och andra katastrofer. Anställda kan av cyberkriminella ses som lågt hängande frukter, eftersom de kan ge tillgång till företagens nätverk.
En rapport från företaget Verizon ger en tydlig bild av hur stort problemet är. Det är i deras Data Breach Investigation Report för 2022 som Verizon uppger att den mänskliga faktorn ligger bakom mer än 80 procent av de dataskador som drabbar företag.
Vidare uppskattar den internationella yrkes- och medlemsorganisationen ISACA att hälften av alla dataintrång är kopplade till anställdas handlingar. För att mildra denna cybersäkerhetstrend, och för att minimera den mänskliga risken i cybermaskinen, föreslår Verizon att företag genomför regelbundna simuleringar av nätfiske och satsar på utbildningar i säkerhetsmedvetenhet.
De cyberkriminella har insett att människor är en svag länk i en komplex kedja som leder till dataintrång, infektioner med utpressningstrojaner och andra katastrofer.
4. Cyberhoten ökar under en lågkonjunktur
Enligt Världsbanken kan världen vara på väg mot en global recession 2023, och mycket tyder på att Sverige är på väg att gå in i en tuff lågkonjunktur. Historien säger oss att bedrägerier har en otrevlig tendens att öka när ekonomin vänder nedåt, eller vid andra större samhällsproblem.
Det amerikanska analysföretaget TransUnion uppskattar att Covid-19-pandemin ledde till en 149-procentig ökning av bedrägeriförsök under det första kvartalet 2021. Så den förväntade recessionen kommer med stor sannolikhet att öka trycket från cyberbedragare i form av nätfiskeattacker, utpressingsinfektioner och andra finansrelaterade cyberattacker.
Rådet till företag är att förstärka skyddet genom att bygga upp en sund cybersäkerhetsstrategi som omfattar både tekniska och mänskliga cybersäkerhetsåtgärder.
5. Kompetensbrist inom cybersäkerhet en allt viktigare ledningsfråga
Sommaren 2021 överlämnade Cybersäkerhetsutredningen sitt slutbetänkande till den svenska regeringen. En av slutsatserna är att myndigheter, kommuner, organisationer och företag måste arbeta mer systematiskt med informations- och cybersäkerhet. Man ser det som viktigt att cybersäkerhet går från att vara en teknikfråga till en strategisk verksamhetsfråga på ledningsnivå.
Det är också nödvändigt för att råda bot på den stora kompetensbristen i Sverige inom cybersäkerhet. Här pekar utredningen på att ledningsgrupper behöver ta sitt ansvar kring både prioriteringar och resurser. Ledningens engagemang är också viktigt för att tydliggöra riskerna i organisationer, stötta arbetet med cybersäkerhet och skapa en brett förankrad säkerhetskultur.
Branschorganisationen IT- och telekomföretagen publicerade för ett par år sedan en rapport där de uppskattade att Sverige år 2024 kommer att sakna 70 000 personer med olika kompetenser inom IT och digitalisering. Under 2022 har SOFF (Säkerhets- och försvarsföretagen) i en rapport lyft fram kompetenser inom säkerhetsarkitektur och nätverkssäkerhet som de två viktigaste de kommande fem åren.
En artikel i Dagens Industri (juni 2022) konstaterar att cyberhoten hela tiden ökar, och att Sverige halkar efter när det gäller cybersäkerhet.
Vi är EU:s tredje mest digitaliserade land efter Danmark och Finland, men har enligt Global Cybersecurity Index halkat ner till fjortondeplats när det gäller cybersäkerhet.
Läs även: Växande efterfrågan på specialister inom IT Security – Ada Digital växlar upp
6. Även svenska företag betalar miljonbelopp till digitala gisslantagare
Ramsonwareattacker är ett fortsatt hot. Enligt en säkerhetsrapport från IBM betalar 70 procent av amerikanska företag som blivit drabbade av ransomwareattacker en lösensumma för att kunna återställa sina system och få tillbaka data.
Även det franska teknikbolaget Thales har gjort en undersökning som bekräftar att många företag betalar sig ur problemen, men att man inte gärna vill erkänna att det är så.
En internationell undersökning från säkerhetsföretaget Mimecast nämner 12 miljoner kronor som den genomsnittliga storleken på den lösensumma som cyberkriminella tycker att svenska företag ska betala. Mer än var tredje företag som blir drabbat väljer också att betala enligt Mimecast. I undersökningen bland 742 IT-säkerhetsansvariga runt om i välden uppger 80 procent att deras företag blivit drabbat av ransomware. Samtidigt säger 77 procent att de anser sig vara väl förberedda för ransomware-angrepp!
Det snabbt föränderliga cybersäkerhetslandskapet skapar hela tiden nya utmaningar. Och ökar behovet av att anställa specialister med rätt kompetens inom IT-säkerhet. På Ada Digital har vi lång erfarenhet av rekrytering och konsultuthyrning inom IT- och cyber security och sätter oss snabbt in i er verklighet.