Orange Cyberdefense och Palo Alto Networks presenterar nu en rapport om säkerhetsläget inom offentlig sektor genomförd i samarbete med Radar.
I rapporten framkommer att offentlig sektor har utmaningar med att hantera de växande cybersäkerhetshoten och att anställda inom offentlig sektor uppfattas som en avsevärt större cybersäkerhetsrisk än inom verksamheter i andra branscher.
– I ljuset av den senaste tidens storskaliga och raffinerade attacker mot verksamheter är det oroande att offentlig sektor har utmaningar på så många plan när det gäller cybersäkerhet och inte heller verkar lita på att de anställda har grundläggande kunskaper om hoten och vilka försiktighetsåtgärder de bör vidta, säger Leif Gyllenberg, Sverigechef på Orange Cyberdefense.
Drygt 80 procent av de tillfrågade inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk. Det kan jämföras med drygt 50 procent av svenska verksamheter i sin helhet. Det är en oroande och illavarslande utveckling. Enligt Orange Cyberdefense har antalet Social engineering-attacker ökat något mellan 2020 och 2021 och även Ransomware-attackerna är på stark frammarsch. Båda typerna av cybersäkerhetsattacker utnyttjar ofta godtrogna och ouppdaterade anställda som attackvektor.
Offentlig sektor ser också politiskt motiverade aktörer som en avsevärt större risk än vad övriga verksamheter gör. Drygt 60 procent av offentlig sektor ser politiskt motiverade aktörer som en hög eller medelhög risk. Bara drygt 30 procent av de svenska verksamheterna ser politiskt motiverade aktörer som en lika hög risk. Däremot upplever bara drygt 40 procent av offentlig sektor att organiserad brottslighet utgör en hög eller medelhög risk. Det är avsevärt lägre än bland övriga svenska verksamheter, där knappt 80 procent ser den organiserade brottsligheten som ett stort eller medelstort hot.
– Idag är en stor del av alla attacker och de flesta cyberkriminella aktörer i det närmaste professionaliserade och kan därför kategoriseras som organiserad brottslighet där målet är att driva en finansiellt framgångsrik kriminell verksamhet, säger Åsa Edner, Sverigechef Palo Alto Networks.
Samtidigt som utmaningarna är stora för verksamheter inom offentlig sektor uppger nästan 10 procent av de offentliga verksamheterna att de fått minskad budget för cybersäkerhet mellan 2021 och 2022.
Säkerhetsbehov inom det offentliga
Verksamheter inom offentlig sektor identifierar också ett stort behov av mer insatser och investeringar. 91 procent av verksamheterna inom offentlig sektor uppger att de behöver mer operativa insatser och investeringar, 82 procent uppger att satsningarna behövs inom det strategiska och 81 procent uppger att de behöver mer insatser och investeringar inom det tekniska cybersäkerhetsområdet. Säkerhetsstrategi är också ett område som är högst prioriterat bland verksamheter inom offentlig sektor. 70 procent av verksamheterna inom det offentliga uppger att strategi är en av de viktigaste prioriteringarna. Samtidigt anger endast 50 procent att teknisk cybersäkerhet är en av de viktigaste prioriteringarna. Det visar på att säkerhet kommer oroväckande lång ner i prioriteringslistan.
Ett vanligt förekommande problem inom alla typer av verksamheter är bristen på cybersäkerhetskompetens. 67 procent av verksamheterna inom offentlig sektor upplever att de har en brist på säkerhetskompetens, vilket dock bara är något högre än för privat sektor (65 procent).
– För många ses cybersäkerhet fortfarande som ett ”nödvändigt ont”, en kostnad, och betraktas som en teknisk risk för IT-organisationen att självständigt hantera, säger Hans Werner, VD Radar Group. Evidensen talar dock för att de flesta säkerhetsincidenter hade kunnat förhindras om verksamheten som helhet varit bättre förberedd. Vi ser att verksamheter inom offentlig sektor kan gynnas av större samverkan inom en offentlig förvaltning, såväl som över myndighetsbarriärer, mellan offentlig och privat sektor samt andra organisationer och leverantörer. Samarbete tillåter oss att bättre utnyttja våra resurser för att bekämpa alltmer komplexa, och globala, cyberhot.
