Detta visar en undersökning som cybersäkerhetsföretaget Proofpoint har gjort med 150 IT-säkerhetsansvariga (CSO/CISO) på svenska företag med fler än 200 anställda.

Kapningsförsök av molnkonton var den vanligaste angreppsmetoden under det gångna året, där 43 procent av de undersökta svenska företagen hade utsatts. Näst vanligast var överbelastningsattacker som drabbat 37 procent av företagen. Interna säkerhetsincidenter, där anställda oavsiktligt eller avsiktligt läcker information till tredje part, förekom hos 33 procent av företagen, och många av företagen hade också utsatts för försök till nätfiske (32 procent), ransomwareattacker (30 procent), e-post med falska avsändare (29 procent) och riktade försök att komma över inloggningsuppgifter (22 procent).

Nästan hälften av intervjupersonerna, 45 procent, tror att kontokapning i molnet kommer att vara det främsta cyberhotet mot näringslivet i Sverige under de kommande tre åren, följt av falska mejl (41 procent), nätfiske (38 procent) och attacker från utländska statliga aktörer (33 procent).

Undersökningen slår fast att 51 procent av de utsatta företagen såg negativ påverkan på varumärket som en allvarligt hot under det gångna året, följt av störningar i verksamhetens drift (41 procent) och ekonomisk förlust (40 procent).

Samtidigt som svenska företag är medvetna om riskerna betyder inte det att man är förberedda i samma utsträckning. Färre än en tredjedel, 29 procent, av de intervjuade IT-säkerhetsansvariga är helt säkra på att deras företag är rustat för att hantera en cyberattack, medan 50 procent uppger sig vara någorlunda säkra. De främsta hindren mot att hantera attacker, enligt de säkerhetsansvariga, är föråldrad eller otillräcklig cybersäkerhetsteknologi (49 procent), medan 46 procent anser att mänskliga misstag och bristande säkerhetsmedvetande bland de anställda innebär risker för deras verksamhet.

När slutanvändare i allt större utsträckning är den första försvarslinjen mot cyberattacker upplever många att det finns ett större behov av bättre säkerhetsmedvetenhet och utbildningar i ämnet. Hälften av de säkerhetsansvariga listade medvetet läckande av data eller intellektuellt kapital till tredje part som ett vanligt problem. 49 procent tog upp oaktsamhet med känslig information. Bland de vanligaste felen fanns också att dela med sig av lösenord till andra (44 procent), osäkra lösenord (39 procent) låta sig luras av nätfiskeförsök (39 procent), samt att klicka på osäkra länkar (38 procent). 

– Eftersom cyberbrottslingar i allt högre grad riktar sina attacker mot människor snarare än infrastruktur, måste även cybersäkerhetsstrategierna sätta människan i centrum, och förhindra stölder av kontoinformation, falska transaktioner och utförsel av data, säger Örjan Westman, Regional Director, Nordics på Proofpoint.

Endast en knapp fjärdedel av deltagarna uppger att deras företag arrangerar säkerhetsutbildningar fler än tre gånger per år. Dock har 80 procent av företagen infört extra utbildningar i cybersäkerhet till följd av att pandemin tvingat många till distansarbete.

– Vår undersökning visar att nästan hälften av säkerhetsansvariga upplever att de anställda gör företaget sårbart för cyberattacker. Det gör utbildning och ett ökat säkerhetsmedvetande till en hög prioritet, eftersom det kan vara skillnaden mellan ett försök till cyberattack och ett genomfört angrepp. I kombination med tekniska lösningar och kontrollfunktioner borde ett omfattande utbildningsprogram vara själva hjärtat i varje verksamhets cyberförsvar, säger Örjan Westman.

Svåra tider till trots, undersökningen visar att det finns en optimism om att cybersäkerhet prioriteras högre av näringslivet. En majoritet av de säkerhetsansvariga, 74 procent, tror att deras budget kommer att öka med mer än elva procent under de kommande två åren, och nästan hälften, 49 procent, uppger att de uppdaterar sin säkerhetsstrategi minst två gånger per år.