Så skiljer sig cyberhoten mellan privat och offentlig sektor

Matbutik Och Sjukhus

Foto: Mostphotos, Adobestock

Politiskt motiverade angripare är ett större säkerhetshot mot offentliga verksamheter än vad de är för näringslivet, visar en ny undersökning. Inom det offentliga ser man även de anställda som en högre risk än vad som är fallet inom det privata. 

Drygt 60 procent inom offentlig sektor ser politiskt motiverade aktörer som en hög eller medelhög risk, vilket är en dubbelt så hög siffra som inom andra samhällsområden. Det visar den nya undersökningen State of Security.

Eftersom hotbilden skiljer sig åt mellan offentliga och enskilda aktörer bör det också återspeglas i hur säkerhetsarbetet bedrivs. Till exempel är det inte något reellt alternativ för en myndighet att betala lösensummor vid en ransomware-attack. Istället är det risken för att samhällskritiska funktioner lamslås eller dataläckor som utgör de värsta hoten. I praktiken leder det till något skilda prioriteringar när man bygger upp och förnyar sin cybersäkerhet, säger Åsa Edner, Sverigechef på Palo Alto Networks.

91 procent av offentliga verksamheter uppger att de behöver mer operativa insatser och investeringar gällande cybersäkerhet. 82 procent menar att större satsningar behövs inom strategiskt säkerhetsarbete, medan 81 procent gärna ser det inom teknisk cybersäkerhet. Trots detta uppger istället nästan 10 procent av de offentliga verksamheterna att de fått en minskad budget för cybersäkerhet mellan 2021 och 2022.

Kompetensbrist

Samtidigt är bristen på säkerhetskompetens stor, 67 procent inom offentlig sektor upplever detta, en något högre siffra än för privat sektor (65 procent).

För många ses cybersäkerhet fortfarande som ett ”nödvändigt ont”, en kostnad, och betraktas som en teknisk risk för IT-organisationen att självständigt hantera. Vi ser dock att de flesta säkerhetsincidenter hade kunnat förhindras om verksamheten som helhet varit bättre förberedd. Verksamheter inom offentlig sektor kan gynnas av större samverkan inom offentlig förvaltning, såväl som över myndighetsbarriärer, mellan offentlig och privat sektor samt andra organisationer och leverantörer. Samarbete tillåter oss att bättre utnyttja våra resurser för att bekämpa alltmer komplexa, och globala, cyberhot, säger Hans Werner, vd på Radar Group.

Lägre förtroende i offentlig sektor

Inom offentliga verksamheter har man även ett lägre förtroende för de anställda än vad som är fallet inom privat sektor. Drygt 80 procent inom offentlig sektor uppger att intern personal utgör en hög eller medelhög risk, vilket kan jämföras med drygt 50 procent inom det privata.

I ljuset av den senaste tidens storskaliga och raffinerade attacker mot verksamheter är det oroande att offentlig sektor har utmaningar på så många plan när det gäller cybersäkerhet och inte heller verkar lita på att de anställda har grundläggande kunskaper om hoten och vilka försiktighetsåtgärder de bör vidta, säger Leif Gyllenberg, Sverigechef på Orange Cyberdefense.

Undersökningen är genomförd av Palo Alto Networks, Orange Cyberdefense och Radar.

Källa: Palo Alto Networks

23 november 2022Uppdaterad 2 oktober 2023Reporter Fredrik Adolfssonsäkerhet

Voisters nyhetsbrev

SENASTE NYTT