Rapport: Svenska företag extra utsatta för cyberattacker
Foto: Adobe stock
Svenska företag är i topp när det handlar om att bli utsatta för olika typer av cyberbrott, såsom phishingattacker, BEC-attacker (Business Email Compromise) och supply chain-attacker, visar en ny rapport. Trots detta är svenska anställda bland de minst säkerhetsmedvetna.
– Den enskilda individen spelar en central roll i organisationens övergripande cybersäkerhetsskydd, inte minst sett till att 74 procent av alla intrång bygger på någon form av mänsklig komponent. Årets undersökning visar att det är viktigt att bygga en säkerhetskultur, men att cybersäkerhetsutbildningar inte är den självklara lösningen. Att veta vad man bör göra och att göra det man bör är två helt olika saker. Utmaningen är inte bara att öka medvetenheten, utan att förändra beteendet, säger Ryan Kalember, Chief Security Officer på Proofpoint.
Säkerhetsföretaget Proofpoint har precis släppt den tionde upplagan av sin årliga State of the Phish-rapport. I år visar rapporten att två tredjedelar av svenska anställda inte förstår sin roll och sitt ansvar när det gäller den egna organisationens cybersäkerhet.
Därtill drabbas svenska verksamheter oftare av attacker än merparten av de 14 övriga undersökta länderna. 92 procent av svenska företag har utsatts för e-postbaserade ransomwareattacker medan 90 procent har drabbats av riktade phishingattacker mot enskilda medarbetare. 92 procent har utsatts för BEC-attacker, 88 procent för supply chain-attacker och 84 procent för så kallade TOAD-attacker. Dessa attacker kommer via röstsamtal eller textmeddelanden till nyckelpersoner mobiltelefoner.
Klickar på okända länkar och återanvänder lösenord
Rapporten visar också att medarbetare på svenska företag är bland de sämsta när det gäller sådant som att återanvända eller dela lösenord, klicka på okända länkar och lämna ifrån sig inloggningsuppgifter. 82 procent medgav att de vidtagit riskfyllda åtgärder.
– Det kan vara så att många organisationer sätter för stor tilltro till cybersäkerhetsutbildningars effektivitet. Resultaten av undersökningen visar att svenska företag är hårt ansatta av olika former av attacker, och att det ofta är enskilda medarbetare som utsätts. Vi ser att det är många organisationer som håller på att anpassa sitt säkerhetsarbete efter hur den faktiska hotbilden ser ut och vilka risker som är störst – och en stor del av det handlar om att utgå från hur man bäst täpper till, eller patchar, de mänskliga säkerhetsluckorna, säger Michael Järpenge, teknisk cybersäkerhetsexpert på Proofpoint i Sverige.
Läs mer om ämnet: