Proofpoint, Inc., ett ledande företag inom nästa generations lösningar för cybersäkerhet och regelefterlevnad, släpper idag en undersökning om hur cyberattacker med människan i centrum påverkar svenska företag.
Undersökningen har genomförts bland 150 IT-säkerhetsansvariga (CSO/CISO) på svenska företag med fler än 200 anställda. Fler än hälften, 59 procent, av de säkerhetsansvariga uppgav att deras verksamhet hade drabbats av minst en upptäckt cyberattack under de senaste tolv månaderna – och nästan var tredje, 30 procent, hade drabbats av två eller fler attacker under samma tidsperiod.
Kapningsförsök av molnkonton var den vanligaste angreppsmetoden under det gångna året, där 43 procent av de undersökta svenska företagen hade utsatts. Näst vanligast var överbelastningsattacker (Distributed Denial of Service, DDoS) som drabbat 37 procent av företagen. Interna säkerhetsincidenter, där anställda oavsiktligt eller avsiktligt läcker information till tredje part, förekom hos 33 procent av företagen, och många av företagen hade också utsatts för försök till nätfiske (32 procent), ransomwareattacker (30 procent), e-post med falska avsändare (29 procent) och riktade försök att komma över inloggningsuppgifter (22 procent).
Nästan hälften av intervjupersonerna, 45 procent, tror att kontokapning i molnet kommer att vara det främsta cyberhotet mot näringslivet i Sverige under de kommande tre åren, följt av falska mejl (41 procent), nätfiske (38 procent) och attacker från utländska statliga aktörer (33 procent).
Cyberattacker kan ha förödande konsekvenser för en verksamhet och resultera i både stora ekonomiska förluster och skador på företagets varumärke och rykte. Undersökningen slår fast att 51 procent av de utsatta företagen såg negativ påverkan på varumärket som en allvarligt hot under det gångna året, följt av störningar i verksamhetens drift (41 procent) och ekonomisk förlust (40 procent).
Samtidigt som svenska företag är medvetna om riskerna betyder inte det att man är förberedda i samma utsträckning. Färre än en tredjedel, 29 procent, av de intervjuade IT-säkerhetsansvariga är helt säkra på att deras företag är rustat för att hantera en cyberattack, medan 50 procent uppger sig vara någorlunda säkra. De främsta hindren mot att hantera attacker, enligt de säkerhetsansvariga, är föråldrad eller otillräcklig cybersäkerhetsteknologi (49 procent), medan 46 procent anser att mänskliga misstag och bristande säkerhetsmedvetande bland de anställda innebär risker för deras verksamhet.
När slutanvändare i allt större utsträckning är den första försvarslinjen mot cyberattacker upplever många att det finns ett större behov av bättre säkerhetsmedvetenhet och utbildningar i ämnet. Hälften av de säkerhetsansvariga listade medvetet läckande av data eller intellektuellt kapital till tredje part som ett vanligt problem. 49 procent tog upp oaktsamhet med känslig information. Bland de vanligaste felen fanns också att dela med sig av lösenord till andra (44 procent), osäkra lösenord (39 procent) låta sig luras av nätfiskeförsök (39 procent), samt att klicka på osäkra länkar (38 procent).
Undersökningen genomfördes under den pågående COVID-19-pandemin, en händelse som skapar nya säkerhetsutmaningar för företagen och nya möjligheter för bedragare. 60 procent av de företag som förekom i undersökningen har infört en omfattande policy för distansarbete och 22 procent av respondenterna uppger att de sett en ökning i nätfiskeförsök under perioden.
“Eftersom cyberbrottslingar i allt högre grad riktar sina attacker mot människor snarare än infrastruktur, måste även cybersäkerhetsstrategierna sätta människan i centrum, och förhindra stölder av kontoinformation, falska transaktioner och utförsel av data”, säger Örjan Westman, Regional Director, Nordics på Proofpoint.
“Vår undersökning visar att nästan hälften av säkerhetsansvariga upplever att de anställda gör företaget sårbart för cyberattacker. Det gör utbildning och ett ökat säkerhetsmedvetande till en hög prioritet, eftersom det kan vara skillnaden mellan ett försök till cyberattack och ett genomfört angrepp. I kombination med tekniska lösningar och kontrollfunktioner borde ett omfattande utbildningsprogram vara själva hjärtat i varje verksamhets cyberförsvar.“
Endast en knapp fjärdedel av deltagarna uppger att deras företag arrangerar säkerhetsutbildningar fler än tre gånger per år. Dock har 80 procent av företagen infört extra utbildningar i cybersäkerhet till följd av att pandemin tvingat många till distansarbete.
Svåra tider till trots visar undersökningen visar att det finns en optimism om att cybersäkerhet prioriteras högre av näringslivet. En majoritet av de säkerhetsansvariga, 74 procent, tror att deras budget kommer att öka med mer än elva procent under de kommande två åren, och nästan hälften, 49 procent, uppger att de uppdaterar sin säkerhetsstrategi minst två gånger per år.