Svenska företag långsamma på att upptäcka dataintrång

Svenska företag är sämre förberedda än utländska konkurrenter i att hantera riktade cyberattacker med syfte att komma över information.

Sex av tio (61 %) svenska företag behöver en månad eller mer på sig för att upptäcka dataintrång i sin it-miljö. Samtidigt är det knappt fyra av tio (36 %) som har en åtgärdsplan att aktivera vid dataintrång. Detta visar en ny undersökning som Censuswide genomfört på uppdrag av it-säkerhetsföretaget Bitdefender.

– Avancerade riktade cyberattacker med så kallade APT:s är ett växande hot för företag och myndigheter. Attacker av det här slaget är mer problematiska än exempelvis WannaCry-viruset eftersom det handlar om väldigt smart skadlig kod som är utvecklad för att inte upptäckas. Syftet är att övervaka it-miljön och samla in information under en långt tid, säger Bogdan Botezatu, cybersäkerhetsexpert på Bitdefender.

Mer än 9 av 10 (94 %) svenska företag tror att de kan vara en potentiell måltavla för en APT -attack, men samtidigt är det bara knappt 36 % som har en åtgärdsplan för att hantera en sådan attack. I ett globalt perspektiv är Sverige på efterkälken då 58 % av utländska företag har åtgärdsplaner på plats.

Bitdefenders undersökning visar att svenska företag är långt sämre än utländska konkurrenter när det kommer till förmågan att upptäcka ett dataintrång. Mer än 3 av 5 (61 %) av svenska företag behöver en månad eller mer på sig för att upptäcka dataintrång i sin it-miljö, det kan jämföras med 43 % internationellt sett.

– En traditionell antiviruslösning är inte tillräcklig för att skydda ett företags hela it-miljö. Företag behöver idag en kombination av ändamålsspecifika säkerhetslösningar och ett helhetstänk när det gäller it-säkerhet för att skydda sig. Det är glädjande att undersökningen visar att svenska ledningsgrupper insett vikten av att prioritera it-säkerhet, men nu behöver man ta nästa steg genom att satsa på nya säkerhetslösningar och få tydliga åtgärdsplaner på plats, säger Bogdan Botezatu.

Undersökningen belyser flera utmaningar för svenska företag kopplat till it-säkerhet men visar samtidigt att företagen är medvetna om att det är en viktig fråga och att man behöver bli bättre. Mer än 8 av 10 (85 %) svarar att it-säkerhet idag är en prioriterad fråga på ledningsgruppsnivå och att mer än hälften (57 %) arbetar på att utforma en åtgärdsplan för APT-attacker.

Svenska företag är mest måna om att skydda

  1. Information och forskning om nya produkter 50 %.
  2. Information om kunder 43 %.
  3. Produktinformation och specifikationer 33%.
  4. Finansiell information 31 %.
  5. Information om sina anställda 30 %.

De tre konsekvenserna svenska företag är mest rädda för vid dataintrång

  1. Ekonomisk förlust 67 %.
  2. Risk att gå i konkurs 65 %.
  3. Dödsfall 39 %.

Hur lång tid svenska företag behöver på sig för att upptäcka ett dataintrång

–         Mindre än en vecka 19 %.
–         1 till 3 veckor 20 %.
–         1 månad 33%.
–         2 till 3 månader 15 %.
–         4 till 5 månader 6 %.
–         6 till 11 månader 2 %.
–         1 år eller mer 2 %.