Den givna mötesplatsen för svenskt näringsliv sedan 1984

Därför ser cyberhoten mot offentlig sektor annorlunda ut

Politiskt motiverade angripare sticker ut som ett allvarligare säkerhetshot mot offentliga verksamheter i Sverige än vad det är för näringslivet. Det visar en undersökning om cybersäkerhet som Palo Alto Networks och Orange Cyberdefense genomfört i samarbete med Radar.

Undersökningen State of Security bygger på Radars studier inom både offentlig och privat sektor i Sverige och visar på ett stort behov av mer insatser och investeringar i säkerhet inom offentlig sektor. 91 procent av de offentliga verksamheterna uppger att de behöver mer operativa insatser och investeringar, 82 procent anser att större satsningar behövs inom strategiskt säkerhetsarbete medan 81 procent efterlyser det inom teknisk cybersäkerhet. Mot den bakgrunden är det slående att nästan 10 procent av de offentliga verksamheterna i undersökningen uppger att de fått minskad budget för cybersäkerhet mellan 2021 och 2022.
Ett tydligt resultat är att politiskt motiverade aktörer utgör en betydande risk som offentliga verksamheter, till skillnad från många företag, inte kan bortse från. Drygt 60 procent av offentlig sektor ser dessa som en hög eller medelhög risk, en dubbel så stor andel jämfört med andra samhällsområden.

Skilda hot – skilda lösningar
Svaret återspeglar att ansvariga inom offentliga verksamheter i högre grad bekymrar sig för attacker som främst skadar den egna organisationen och dess uppdrag. Utöver de vanliga utpressningsförsöken där angriparen hotar att läcka känsliga uppgifter kan det även handla om rena datastölder eller spioneri.
– Eftersom hotbilden skiljer sig åt mellan offentliga och enskilda aktörer bör det också återspeglas i hur säkerhetsarbetet bedrivs – och givetvis även i de lösningar vi kan erbjuda. Till exempel är det inte är något reellt alternativ för en myndighet att betala lösensummor vid en ransomware-attack. I stället är det risken för att samhällskritiska funktioner lamslås eller dataläckor som utgör de värsta hoten. I praktiken leder det till något skilda prioriteringar när man bygger upp och förnyar sin cybersäkerhet, något som vi i säkerhetsbranschen måste fånga upp, säger Åsa Edner, Sverigechef på Palo Alto Networks.

Kompetensbrist
Ett vanligt problem inom alla typer av verksamheter är bristen på cybersäkerhetskompetens. 67 procent av verksamheterna inom offentlig sektor upplever att de har en brist på säkerhetskompetens, vilket är något högre än för privat sektor (65 procent).
– För många ses cybersäkerhet fortfarande som ett ”nödvändigt ont”, en kostnad, och betraktas som en teknisk risk för IT-organisationen att självständigt hantera. Vi ser dock att de flesta säkerhetsincidenter hade kunnat förhindras om verksamheten som helhet varit bättre förberedd. Verksamheter inom offentlig sektor kan gynnas av större samverkan inom offentlig förvaltning, såväl som över myndighetsbarriärer, mellan offentlig och privat sektor samt andra organisationer och leverantörer. Samarbete tillåter oss att bättre utnyttja våra resurser för att bekämpa alltmer komplexa, och globala, cyberhot, säger Hans Werner, VD på Radar Group.

Oroande utveckling
I undersökningen framkommer också att offentlig sektor har utmaningar med att hantera de växande cybersäkerhetshoten. Inte minst uppfattas anställda inom offentlig sektor som en avsevärt större säkerhetsrisk jämfört med andra branscher.
– I ljuset av den senaste tidens storskaliga och raffinerade attacker mot verksamheter är det oroande att offentlig sektor har utmaningar på så många plan när det gäller cybersäkerhet och inte heller verkar lita på att de anställda har grundläggande kunskaper om hoten och vilka försiktighetsåtgärder de bör vidta, säger Leif Gyllenberg, Sverigechef på Orange Cyberdefense.
Drygt 80 procent av de tillfrågade inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk. Det kan jämföras med drygt 50 procent av svenska verksamheter i sin helhet. Det är en oroande och illavarslande utveckling. Enligt Orange Cyberdefense har antalet Social engineering-attacker ökat något mellan 2020 och 2021 och även Ransomware-attackerna är på stark frammarsch. Båda typerna av cybersäkerhetsattacker utnyttjar ofta godtrogna och ouppdaterade anställda för att genomföra ett intrång.
Rapporten State of Security baseras primärt på data från 2022 men innehåller också historiska data.

Källa: Palo Alto Networks