Företag i Sverige är dagligen under attack. Attackerna kommer i ökad utsträckning från främmande makter som vill tillskansa sig teknisk kunskap och affärshemligheter.
Det finns även betydande aktiviteter från kriminella grupper som manipulerar eller förstör information i utpressningssyfte. Mindre företag, särskilt underleverantörer, är i riskzonen. Detta blir särskilt tydligt i Östergötland, en region med många teknikintensiva företag, varav flertalet har en nära koppling till den forskning- och utveckling som bedrivs vid universitetets verksamheter i Linköping och Norrköping.
Bakgrunden till den uppkomna situationen med cyberattacker har sin grund i tre faktorer:
Sverige har prioriterat en snabb digitalisering på bekostnad av säkerhet.
Det har funnits en utpräglad naivitet i synen på vilka aktörer som utsätts för cyberangrepp.
Frekvensen av cyberattacker har ökat kraftigt.
Utvecklingen är oroande. En undersökning bland Teknikföretagens medlemmar, en branschorganisation med över 4 100 tillverkande- och industrinära tjänsteföretag, visar att nästan 50 procent har blivit utsatta för cyberattacker under de senaste två åren.
För sju procent har attackerna lett till driftsavbrott och för fyra procent har det även konstaterats att affärskritisk information stulits. I sistnämnda fall rör det sig om rent industrispionage. Totalt uppskattas cyberattackerna skapa direkta kostnader på i storleksordningen 16 miljarder kr per år för näringslivet.
Attackerna har också ökat i diversitet. Komplexiteten av attacker gör det svårt för företagen att hålla jämna steg med antagonisterna. Detta gör bland annat att 20 procent av Teknikföretagens medlemmar förväntar sig att de, under 2020, kommer att drabbas av en eller flera attacker som kommer resultera i driftsavbrott. Cirka 15 procent uppger därtill att de förväntar sig utsättas för industrispionage där förövaren kommer att få tillgång till känslig data.
Samtidigt är medvetenheten om cybersäkerhet otillräcklig. Knappt 40 procent av teknikföretagen uppger att de har hög kunskap om vilka incidenter som kan drabba verksamheten. Detta är anmärkningsvärt då allt fler processer, maskiner och produkter kopplas upp samtidigt som nya applikationer läggs som molntjänster eller baseras på AI-lösningar – vilket öppnar nya vägar för angrepp och intrång.
För att öka skyddet för näringslivet krävs:
1. En ökad medvetenhet om säkerhetshot mot företag genom kunskapsspridning nationellt, regionalt och lokalt.
2. Att företag skaffar sig en kunskap och genomför ett grundläggande cybersäkerhetsarbete.
3. Ökad samverkan mellan myndigheter och näringsliv, inte minst genom det nationella cybersäkerhetscentrum som ska inrättas under 2020.
Som ett första steg bjuder därför Teknikföretagen, SOFF och Mjärdevi Science Park in till ett samtal om cybersäkerhet i Linköping den 13 februari med målet att accelerera arbetet och ta gemensamma steg mot förbättrat skydd.
Patrik Sandgren, ansvarig för digitalisering på Teknikföretagen
Robert Limmergård, generalsekreterare Sveriges Säkerhets- och Försvarsföretag
Lena Miranda, vd på Science Park Mjärdevi