Digital säkerhet hos svenska företag är bristfällig och oprioriterad

I ett pressmeddelande som Säkerhetspolisen gick ut med i januari klargörs att underrättelsehotet mot Sverige är betydande och Säkerhetspolisen uppmanar organisationer och samhället i stort till ett omfattande arbete för att minska sårbarheten mellan hot och skydd hos verksamheter.

Photo by NASA

Den 15 januari 2019 gick Säkerhetspolisen ut med ett pressmeddelande om att det finns brister i arbetet för digital säkerhet hos myndigheter och företag i Sverige. I samma pressmeddelande klargörs att underrättelsehotet mot Sverige är betydande och Säkerhetspolisen uppmanar organisationer och samhället i stort till ett omfattande arbete för att minska sårbarheten mellan hot och skydd hos verksamheter.

Det är bra att Säkerhetspolisen så tydligt uttalar sig om situationen. Den digitala säkerheten överlag hos många svenska företag är bristfällig och heller inte tillräckligt prioriterad. Det är därför viktigt att problemet kommer upp till ytan så att företagen förstår allvaret.

Ur ett digitalt säkerhetsperspektiv är det alarmerande hur många skyddsvärda företag idag medvetet mörkar sina brister och till och med digitala intrång av rädsla för dåligt rykte och böter som kan tilldelas enligt GDPR och NIS.

Även när medvetenhet och budget finns i företagen ser vi ofta hur implementation brister. Arbetet måste därför prioriteras upp betydligt för att bemöta allvaret i situationen.

På sin höjd har 20% av alla svenska medelstora och stora företag idag ett fungerade skydd. Problemet är att många förlitar sig helt på traditionella lösenord, brandväggar och virusprogram, men sanningen är att de som angriper för länge sedan har lärt sig att forcera den typen av skydd.

Säkerhetspolisens pressmeddelande lyfter fram några av de största riskerna med det dåliga skyddet - läckta företagshemligheter och personliga uppgifter. Till skillnad från militära hot och terrorhot där ett samhällsskydd finns, är inte företagen skyddade på samma övergripande sätt. Det är idag helt upp till varje enskild organisation att lösa skyddet för sina digitala tillgångar på egen hand, trots att intrång inte bara skadar företagen utan också kan skada samhället på olika sätt.

De krafter som vill åt digitala tillgångar är osynliga till skillnad från de som visar sig vid fysiska hot. Därför är det kanske svårt att riktigt förstå hur enkelt en osynlig fiende systematiskt, med stort tålamod kan kartlägga en verksamhet. Kvalificerade tillgångar som källkod och konstruktionsritningar är oftast hyggligt skyddade. Så istället kartlägger man mindre skyddat material i företagens ekosystem, såsom korrespondens med underleverantörer, advokatbyråer, reklambyråer, offerter, rapporter och i sociala nätverk. Utifrån det skapar fienden sig en bra bild av verksamheten. Vi måste helt enkelt sluta tro att detta bara händer andra.

Vi tror att samordning och samverkan krävs för att cybersäkerhet ska nå tillräcklig kvalitet i Svenska företag inom rimlig tid. När varje enskild verksamhet försöker utveckla ett skydd var för sig ger det sämre säkerhet och dessutom krävs mer resurser.

Nu behövs fler tjänster för företag som gör det möjligt att dela kostnader och erfarenheter med andra.

Niklas Anderson, Partneransvarig och medgrundare på SecMaker
E-post: niklas.anderson@secmaker.com

Dela denna artikel

Relaterat