Var fjärde chef drabbad av cyberbrott eller it-strul senaste året
Det senaste året har över en fjärdedel av alla Sveriges chefer drabbats av någon typ av cyberbrott eller större it-incident. Dessutom uppger närmare hälften av cheferna att man ser sin organisation som sårbar. Detta visar en undersökning utförd av tidningen Chef.
Viktiga samhällsfunktioner såsom Polisen, Skatteverket och Jordbruksverket har under det senaste året påverkats av storskaliga it-strul, där det åtminstone i Skatteverkets fall orsakades av en cyberattack. Av samma anledning stoppades även produktionen på Åbro bryggeri.
I chefs nya undersökning uppger en fjärdedel av de deltagande cheferna att man under det senaste året drabbats av phishing, och en femtedel av virus och skadlig kod. It-krascher som orsakas av misstag eller systemfel är också ett vanligt förekommande problem. Dessutom svarar en stor del av cheferna att man antingen i hög grad (31 procent) eller väldigt hög grad (11 procent) ser sina organisationer som sårbara.
"Vårt moderbolag blev hackat i augusti och allt låg nere i nästan en månad för ombyggnad av it-landskapet. Det var en hackergrupp som krävde betalning för att låsa upp systemet", berättar en av cheferna i undersökningen.
"Det är ett samhällsproblem, eftersom samhället i dag kräver att man är helt digital. Som enskild företagare är det näst intill omöjligt att sätta sig in i alla dessa problem som it-miljö och företagskapningar innebär", säger en annan.
Intern it-säkerhetskompetens behövs
Närmare hälften av alla chefer anser att de är i stort behov av mer kunskap inom området. Många ledningsgrupper underskattar dock behovet av intern it-säkerhetskompetens, och tycker att den är för dyr, menar Fia Ewald, it-säkerhetsexpert som bland annat arbetat på MSB.
– Inom digitaliserings-’communityn’ råder i dag en peppig kultur där häftiga lösningar och snabba resultat premieras, på bekostnad av det mer långsiktiga arbetet med säkerheten. En kultur som enligt min mening är fördummande.
– Men bygger man inte upp intern it-säkerhetskompetens, är risken stor att det går snett. Att enbart låta konsulter och leverantörer hantera säkerhetsfrågorna leder ofta till problem på längre sikt.
Bristande it-säkerhet i offentliga organisationer
Henrik Karlzén, forskare vid FOI:s avdelning för cyberförsvar och ledningsteknik, håller med om att it-säkerheten ofta är för låg, inte minst inom offentliga organisationer.
– När det gäller kommuner har de ofta inte en chef enbart för it-systemen, utan samma person kan också vara ansvarig för generell säkerhet, för att köpa in och utveckla it och så vidare. De har för mycket att göra, vilket beror på att it-säkerhet inte är så högt prioriterat. Samtidigt saknas det kompetens, säger Henrik Karlzén.
Han tar upp ett exempel där ett strömavbrott i Stockholm 2011 ledde till att de lokala förvaltningarna fick svårt att kommunicera då deras webbplatser släcktes. Och eftersom it-beroendet alltjämt ökar hade konsekvenserna idag blivit ännu större.
– Människor skulle inte ha någon aning om vad de skulle göra, vart de skulle ringa eller gå, eftersom den informationen finns på en webbplats som då också skulle ligga nere, säger Henrik Karlzén.
Chefs undersökning inkluderar svar från 474 deltagare och utfördes i april 2023.
Läs mer om ämnet: