Hotlandskapet förändras i snabb takt.
Nya hot dyker upp och nya likväl som gamla hotaktörer förfinar sin taktik och hittar nya vägar in i organisationerna.
Även om cybersäkerhetslösningarna ständigt utvecklas och förbättras står svenska företag inför stora utmaningar, inte minst när det gäller att hitta rätt kompetens för sina säkerhetsteam.
Globalt är utmaningarna gigantiska. Enligt den femte och senaste upplagan av branschorganisationen (ISC)2 Cybersecurity Workforce Study från 2022 saknas det 3,14 miljoner personer för att på ett adekvat sätt skydda företag och organisationer från ”allt mer komplexa moderna hot”.
En ny rapport från Fortinet visar att antalet organisationer som drabbats av fem eller fler intrång ökade med hela 53 procent från 2021 till 2022. Fortinets 2023 Global Cybersecurity Skills Gap Report lyfter fram att många cybersäkerhetsteam sliter med hög arbetsbelastning när de försöker hantera tusentals varningar om incidenter samtidigt som de försöker skydda organisationens enheter och affärskritiska information.
– Kompetensbristen inom cybersäkerhet innebär stora utmaningar, både för enskilda företag och organisationer samt för samhället i stort. Det syns tydligt i den här rapporten, och vi märker det ofta när vi pratar med våra svenska kunder. Så som läget är rekommenderar vi alla att titta närmare på lösningar som kan automatisera olika led i arbetet, allt för att minska bördan för det egna cybersäkerhetsteamet, säger Lars Berggren, Sverigechef på Fortinet.
Enligt rapporten, som bygger på 1 855 respondenter från 29 länder (däribland Sverige), säger 68 procent av organisationerna att de står inför ökade risker på grund av den utbredda kompetensbristen. Samtidigt visar rapporten att 65 procent av de tillfrågade har en dyster syn på framtiden och räknar med att antalet cyberattacker kommer att öka under kommande tolvmånadersperiod.
Även i Sverige innebär kompetensbristen stora utmaningar. Rapporten Cybersäkerhet i Sverige 2022 från Nationellt cybersäkerhetscenter (NCSC) sätter inte en specifik siffra på hur mycket erfarenhet och expertis som saknas, men konstaterar att det för närvarande ”råder en stor brist på kompetens inom cybersäkerhetsområdet” samt att det i Sverige ”finns ett högt tekniskt kunnande men inte i tillräcklig mängd för att möta behovet.”
– Det finns två sidor av det här problemet. Å ena sidan handlar det om att höja grundkompetensen och säkerhetsmedvetenheten hos samtliga medarbetare. Enligt siffror från MSB beror så många som var femte inrapporterad allvarlig IT-incident på handhavandefel, säger Lars Berggren.
– Men det kräver att organisationer genomför ett strukturerat arbete, vilket i sin tur kräver tid, resurser och rätt kompetens.
Den andra sidan av problemet handlar, enligt Lars Berggren om att företag, myndigheter och organisationer inte har möjlighet att i tillräcklig grad bygga ett strukturerat säkerhetsarbete.
Samma problematik framkommer också i 2023 Global Cybersecurity Skills Gap Report, där 84 procent av respondenterna rapporterar att de drabbats av ett eller flera intrång de senaste 12 månaderna, nästan hälften av organisationerna uppger att de varit utsatta för intrång som åsamkat dem ekonomiska skador på mer än 1 miljon dollar (motsvarande drygt 10 miljoner kronor) samt att 83 procent av företagen har beslut från ledningsnivå att rekrytera fler IT-säkerhetsexperter.
