ANNONS

Låg kunskap om cyberhot i svenska företag

Glappet växer mellan cyberhot – som blir allt mer sofistikerade och svårupptäckta – och säkerhetsnivån i svenska organisationer, menar Richard Oehme på PwC.

Bakgrunden till det så kallade NIS-direktivets tillkomst är att man på EU-nivå konstaterat att säkerheten för samhällsviktig och kritisk infrastruktur inte är i nivå med hur hot- och riskbilden har förändrats. Cyberattacken på Ukrainas energisystem är en tydlig illustration på vad som kan hota.

”Styrningen av i princip all kritisk infrastruktur sker via it-system som under senaste åren även fjärrstyrs. En huvudförklaring är kostnadsbesparingar genom att man över internet kan fjärrstyra och övervaka utrustning från ett kontor långt ifrån själva anläggningen”, säger Richard Oehme, Director Cyber Security and Critical Infrastructure på PwC.

”Attackerna blir mer sofistikerade, mer svårupptäckta och konsekvenserna av en attack potentiellt större. Information samlas sannolikt in av såväl nationalstater som organiserad brottslighet för att kunna användas vid behov.”

PwC

Sju kritiska sektorer identifieras i NIS-direktivet: energiförsörjning, transporter, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur. Det förstnämnda – energiförsörjning – är avgörande för ett modernt samhälles funktion.

Läs PwC:s årliga vd-undersökning här 

Läs PwC:s rapport Digital Hållbarhet 2025 här

Richard Oehme uppskattar att ett tiotal nationalstater hade denna kapacitet för 15- tal år sedan:

”I dag är siffran betydligt större. Det finns sannolikt ett antal kriminella organisationer som har större kapacitet än flera nationalstater. Det är ingen slump att amerikanska vd:ar i PwC:s årliga undersökning anger att de är mer rädda för cyberangrepp än för terrorhot.”

Han är klar över vad som behöver göras i varje organisation:

”Alla behöver göra en risk och sårbarhetsanalys, alternativt en säkerhetsskyddsanalys. Här identifierar man kritiska verksamheter eller tjänster som måste fungera. Utifrån detta prioriteras sedan organisationens arbete. Ett systematiskt informationssäkerhetsarbete över tiden är det som leder till resultat”, säger Richard Oehme och tillägger:

”En annan central del är att ha en kontinuitetsplan. Vad gör vi när våra viktigaste tjänster inte fungerar och vilka reservförvarande har jag etablerat? Det behöver finnas en beställarkompetens i organisationen för att förstå vad man kan göra själv och vilken kompetens man behöver ta in. Det handlar också om beteenden hos anställda. Hur lösenord hanteras, var känsliga data lagras och så vidare.”

 Informationssäkerhet - inte bara en it-fråga

Richard Oehme menar att den kravställande organisationen för säkerhet ska vara skild från it-utveckling och driften. Han berättar att traditionella it-chefer ofta är under hård kostnadspress. Om de sitter på båda stolarna hamnar de i en situation där de tvingas göra prioriteringar och kompromissa.

”Båda rollerna måste ha en likvärdig access till styrelsen, ledningen och bör helst vara direkt representerade där. En studie från PwC visar att bara en femtedel av de ansvariga för informationssäkerhet rapporterar direkt till vd och styrelse i svenska bolag. I övriga västvärlden är det hela två tredjedelar. Här ligger Sverige efter!”, säger Richard Oehme.

Han påpekar att det är ett grovt missförstånd att informationssäkerhet bara skulle vara en it-fråga:

”Det är mycket mer än så. Det är en ledningsfråga och hör hemma i styrelserummet. NIS-direktivet som börjar gälla i Sverige från augusti i år är bara början. Från april 2019 får vi även en helt ny säkerhetsskyddslag som sträcker sig betydlig längre än den nuvarande. Många fler privata företag, och speciellt de som levereras samhällsviktiga- och kritiska tjänster så som energibranschen, kommer att omfattas”, avslutar Richard Oehme.


Med vårt NYHETSBREV missar du inget viktigt!

Kalendarium

MEST LÄST PÅ VA.SE

Senaste dygnet I veckan
  1. Tesla-aktien tappar – efter Elon Musks ‘pedofil’-tweet
  2. AR-bolagets aktie rusar på börsen när Spiltan gör intåg
  3. Carl-Henric Svanberg har sålt hela innehavet i Hexagon
  4. Efter ’pedofil’-tweeten: Nu ber Elon Musk om ursäkt för kommentar om grottdykare
  5. Amazon-grundaren Jeff Bezos – nu världens rikaste i modern tid
  1. ’Genvägen’ till att bli mångmiljonär – franchisetagare för 7-Eleven, Pressbyrån och Burger King
  2. ”Vi står inför en revolution – gigekonomin är här för att stanna”
  3. Storvinnaren på Avanzas ras: ”Kan rasa ytterligare 70 procent”
  4. GW:s vin sopar banan med de andra kändisvinerna – sålde för över 1,6 miljoner på fyra veckor
  5. På bara 3 år har Kylie Jenner byggt en förmögenhet på 900 miljoner dollar – snart är 20-åringen världens yngsta ’self-made’ dollarmiljardär

För dig som prenumerant