– Du kan inte bygga säkerhet för utmaningar du blundar för och just nu verkar tredjeparts- och leverantörsrisker vara den blinda fläcken för många organisationer, säger Anders Carlsson, ansvarig för cyber security på PWC.

Endast 40 procent har förståelse för riskerna i den egna organisationen när det gäller dataintrång via tredje part. Och vart fjärde bolag har ingen eller nästan ingen kunskap om riskerna –  detta framkommer i undersökningen Digital Trust Insights 2022.

– Ett exempel är molntjänster, där 58 procent räknar med fler attacker under 2022, men bara 37 procent har skaffat sig tillräckliga kunskaper om den egna situationen genom bedömningar av verksamheten, säger Anders Carlsson. 

I undersökningen har 3 600 personer i chefsroller deltagit. 58 procent av respondenterna menar att attacker mot molntjänster är det som kommer att öka mest 2022, följt av ransomware (57 procent) och skadlig kod via mjukvaruuppdateringar (56 procent).

– När vi nu ser en bred ökning av attacker inför 2022 blir samarbete en allt viktigare del för att cybersäkra samhället. Här upplever jag att det behövs ett mer effektivt offentlig-privat samarbete. Inte bara när det gäller förberedande arbete, utan även efter att attacker har ägt rum, säger Anders Carlsson.

Utvecklingen leder även till att 69 procent av deltagarna räknar med att öka sin cybersäkerhetsbudget nästa år. Var fjärde svarande menar även att ökningen kommer vara större än 10 procent.

– Ett råd för företagen är att inte arbeta med cyberrisk som en isolerad företeelse. De här riskerna har en tydlig effekt på hela företagets affär och måste vara en naturlig del av företagets övergripande riskhantering.

Källa: PWC