Experter: Så kan näringslivet skydda sig mot cyberbrott
Cyberbrotten ökar och drabbar både privata och offentliga aktörer. Notan för cyberbrottsligheten är hög. Den nya rapporten ”Cyberbrott mot svenska företag – hur bygger vi en säkrare framtid” från Stockholms Handelskammare visar att under 2021 uppgick den totala kostnaden för skador orsakade av cyberangrepp mot svenska företag till cirka 30 miljarder kronor.
LÄS RAPPORTEN: ”Cyberbrott mot svenska företag”
Under seminariet ”Cyberbrott – kriminalitet som berör hela näringslivet” samlades flera experter från näringslivet, myndigheter och politiken för att diskutera hur utsatta verksamheter i Sverige är för cyberhot och cyberbrottlighet? Vad behöver kan myndigheter och företag göra för att skydda sig mot kommande hot?
Se seminariet ”Cyberbrott – kriminalitet som berör hela näringslivet”
Några röster från seminariet ”Cyberbrott – kriminalitet som berör hela näringslivet”
“Säker digitalisering i en hybrid värld är mer relevant än någonsin”
Per Samuelsson, managing director, Cisco Sweden
– Rapporten belyser på ett fint sätt de ökade antal hoten vi ser, att hoten bli alltmer avancerade och sofistikerade. Det, i kombination med att mer data och mer laster läggs i olika typer utav moln och att det finns en förväntan att kunna jobba hybrid och få tillgång till alla data, det ökar komplexiteten på ett område där vi redan vet att det är för få experter. Så vi måste hjälpas åt.
”Vi behöver stärka säkerhetsskyddet”
Charlotte von Essen, chef för Säkerhetspolisen
– Vi behöver stärka säkerhetsskyddet. Digitaliseringen har gått väldigt fort och i många avseenden stärkt oss som land men säkerhetsåtgärderna har inte hängt med.
Det finns ett stort gap mellan säkerheten och de hot vi ser. Vi ser att cyberattacker pågår mot verksamheter i Sverige och ser en ökad risk för cyberangrepp från främmande makt. Vi behöver tillsammans arbeta för att stärka vår motståndskraft. Det här kan inte vänta, det krävs åtgärder här och nu och är något vi behöver jobba med tillsammans.
“Restriktiva tolkningar skapar stora hinder”
Anders Herrström, management Consultant, PA Consulting
– Det svenska cybersäkerhetsekosystemet är ingen nationell fråga. Det här är ett internationellt fenomen med en nationell kontext. Då tror jag att den något restriktiva tolkningen som finns i Sverige, vad gäller GDPR till exempel, är ett ganska stort hinder för att det per default väljer bort stora molnlösningar. Det skapar problem för verksamheterna som aldrig kommer att nå den säkerhetsnivån som de stora leverantörerna har. De facto får vi ett sämre skydd för våra uppgifter.
”Cyberhotet har eskalerat exceptionellt mycket”
Tony Kylberg, chief security officer, SEB
– Hotet är det absolut viktigaste att fokusera på. Cyberhotet har eskalerat exceptionellt mycket från år 2000 fram till i dag. Nu är vi mitt inne i en era där Ransomware, utpressningsprogram, och annat eskalerar. Det finns ett nation-statehot som bland annat handlar om pengar, att få tillgång till information och att som krigsförberedelse plantera malware, skadlig programvara, i kritisk infrastruktur. Det här är ett av de riktiga hoten mot demokratin som vi känner den. Som företag är det därför otroligt viktigt att arbeta med säkerhetskunskap.
“Det vore bra om myndigheter arbetar mer med näringslivet”
Eva Fredrikson, partner, Vinge
– Från Säkerhetspolisen fick vi höra om säkerhetsskyddslagen. Det är ett nytt regelverk som träffar många sektorer. Där ser vi ökade förfrågningar från klienter i hur man ska navigera rätt i regelverket. Om man ska ge ett medskick till myndigheter är att eftersom regelverket är nytt är det brist på praxis och riktlinjer. Där ser vi att det vore bra om myndigheter arbetar mer med näringslivet. Näringslivet vill leva upp till regelverket men behöver stöd från myndigheter.
”Man behöver inse att risken finns”
Mia Falk, Head of Corporate Crime and Compliance, Vinge
– Det som företag kan göra förebyggande för att vara så förberedda som möjligt för till exempel Ransomware-attacker är att se över sitt tekniska skydd. En annan del av det förebyggande arbetet är att förstå vad man behöver göra reaktivt. Man behöver inse att risken finns så att man kan planera och ha en bra genomtänkt incidentsplan. Hur ska vi kommunicera om vi inte har tillgång till mejlen? Om man blir utsatt för cyberbrott bör man kontakta polisen och i vissa fall Säkerhetspolisen.