I Sverige har vi mycket att tacka vår tillverkningsindustri för.
Den präglas av kvalitet, teknisk spetskompetens och stark innovationsförmåga, vilket har bidragit till att skapa en relativt stark ekonomi under många år.
Men i takt med att industrin digitaliseras finns det tecken på att säkerhetsarbetet efter – något som blir allt allvarligare när produktionen blir mer uppkopplad och beroendet av digital infrastruktur ökar. Verizon släpper varje år en av världens mest omfattande säkerhetsrapporter, DBIR, och i år visar resultaten att den globala industrins digitala försvar är under allt större press, och att behovet av stärkt cybersäkerhet har blivit mer angeläget än någonsin.
David Åkerman, Senior Incident Response & Digital Forensics Consultant, Verizon Business Nordics
Enligt data från 2023–2024 nästan fördubblades antalet dataintrång i tillverkningssektorn globalt. Mer än 90 procent av de drabbade globala företagen inom tillverkningsindustrin är små och medelstora företag.
Systemintrång står nu för 60 procent av attackerna inom industrin, vilket innebär att angripare får direkt tillgång till företagens infrastruktur. Samtidigt har cyberspionage ökat dramatiskt, från 3 till 20 procent på bara ett år. Måltavlor kan ofta innefatta ritningar, strategiska planer och känslig kommunikation. Denna trend kan påverka både affärsmodeller och konkurrenskraft.
Tekniska sårbarheter och tredjepartsrisker ökar exponeringen
Flera faktorer gör industrin särskilt sårbar: användningen av molntjänster, uppkopplade maskiner och beroendet av leverantörskedjor. Verizons DBIR-rapport visar att över 30 procent av intrången i alla branscher involverar externa aktörer. Många incidenter sker via sårbarheter i brandväggar, VPN-lösningar och andra gränssnittssystem. I 22 procent av fallen utnyttjades dessa typer av system, en kraftig ökning från året innan.
Det faktum att drygt hälften av dessa sårbarheter åtgärdas fullt ut under året, och att den genomsnittliga tiden för att lösa dem var 32 dagar, visar tydligt att säkerhetsarbetet inte inte håller jämna steg. I praktiken kan detta ge angripare gott om tid att utnyttja kända sårbarheter.
Cybersäkerhet måste lyftas till strategisk nivå
Det krävs nu ett skifte i synsätt. Cybersäkerhet kan inte längre enbart betraktas som ett tekniskt problem, det är en affärskritisk fråga. En modern säkerhetsstrategi bygger på tydliga processer, uppdaterade system och hela organisationens gemensamma medvetenhet. Ramverk som Zero Trust, utbildningsinsatser och kontinuerlig övervakning behöver bli standard, inte undantag.
Svensk industri har goda förutsättningar att fortsätta att ligga i teknisk framkant, men då krävs också att det digitala skyddet prioriteras. Det handlar inte om att sprida rädsla, utan om att bidra till stabil drift, långsiktig affärsutveckling och fortsatt kundförtroende.
Cybersäkerhet är inte bara ett ansvar för IT – det är en nödvändighet för hela verksamheten.
Av: David Åkerman, Senior Incident Response & Digital Forensics Consultant, Verizon Business Nordics
