– Att bara var tredje företag ger en grundläggande utbildning i säkerhet är förvånande siffror, inte minst med tanke på att närmare hälften även svarar att de känner till att medarbetare har varit inblandade i stöld eller förlust av digitalt innehåll, säger Jakob Bundgaard, ansvarig för cybersäkerhet vid PwC Sverige.

I den globala undersökningen Digital Trust Insights Survey har PwC frågat 3 000 bolagschefer om hur deras organisationer arbetar när det gäller digitala affärer, riskhantering och efterlevnad av regelverk. Rapporten listar tio viktiga områden som organisationers cybersäkerhet behöver baseras på, som till exempel att öka medarbetarnas kunskap och ansvar när det gäller cybersäkerhet, öka engagemanget från styrelser för dessa frågor, samt att ta in experter på cybersäkerhet redan från start i digitala projekt. Undersökningen genomfördes under hösten 2018.

Undersökningen visar också att cyberbrotten blir allt mer komplicerade och med fler olika sorters aktörer inblandade. Till exempel säger ungefär 40 procent att de är mer oroade över hackerattacker iscensatta av nationalstater och cyberterrorism än vad de var för ett år sedan.

– Vi ser också att många företag nu börjar förstå riskerna med uppkopplad teknik och att den måste följa ett säkerhetstänk. Till exempel svarar 45 procent att de oroar sig mer för att teknik i hemmet kan utsättas för attacker än för ett år sedan. Ungefär lika många oroas över att mobiltelefoner och mobila betalsystem kan utsättas för attacker, säger Jakob Bundgaard.

Bolagen slarvar med att säkra information
Att flytta information till det så kallade molnet blir allt mer vanligt. Var tredje företag svarar att de har flyttat känslig information till molnet och enligt undersökningen är det en siffra som väntas fördubblas inom 18 månader. Men här visar sig bolagen många gånger vara naiva. Bara 44 procent har tagit fram en säkerhetsstrategi för molnet och så få som 25 procent använder system säkrade av en certifierad så kallad tredjepartsorganisation.

– I ett samhällsperspektiv är det intressant att bolagen vill se betydligt mer konkret handlingskraft från regeringar och beslutsfattare. Till exempel vill 76 procent se statligt finansierade utbildningssatsningar inom cybersäkerhet. 72 procent vill att det införs gemensamma miniminivåer för datakryptering i mobiltelefoner och 70 procent vill även att statistik över antalet rapporterade cyberhot och attacker offentliggörs löpande, säger Jakob Bundgaard.