Majoriteten av chefer och IT-anställda anser att deras bolag har ökat fokus på cybersäkerhet i kölvattnet av de senaste stora cyberattackerna riktade mot svenska bolag och myndigheter. Samtidigt uppger hälften att deras bolag drabbats av en cyberincident det senaste året. Det framgår av en undersökning från det globala försäkringsbolaget QBE.
Föranlett av förra årets allvarliga cyberattacker mot svenska bolag och myndigheter, uppger 75 procent av respondenterna att deras bolag ökat sitt fokus på cybersäkerhet. Trots kraftsamlingen, har incidenterna ökat under det senaste året (9%) och över hälften (55%) uppger att deras bolag har drabbats av en cyberincident.
Hela 52 procent av respondenterna uppger att de, eller någon i deras företag har fallit offer för Phishing, varav 18 procent uppger att det skett under det senaste året. Jämfört med QBE:s cybersäkerhetsundersökning från 2023 är det en ökning med sju respektive fyra procent. Phishing, som även kallas nätfiske, innebär att bedragare på olika sätt försöker lura fram personliga uppgifter från användare genom exempelvis falska e-postmeddelanden eller webbsidor.
– Undersökningen bör fungera som en väckarklocka för svenska organisationer och chefer. Att bolagen ökat sitt fokus är positivt, men samtidigt är det viktigt att omsätta det i handlingar och att arbeta med cybersäkerhet proaktivt. Det är avgörande för att effektivt kunna skydda sin verksamhet, data och rykte, säger Simon Hoejmark, expert på cybersäkerhet på QBE Europe.
Undersökningen visar även att flera bolag slarvar med basala säkerhetsåtgärder. Bland annat har en av tre anställda aldrig deltagit i cybersäkerhetsutbildning och bara hälften uppger att deras bolag har en cyberpolicy. Bristen på etablerade cyberpolicys är tydlig när det kommer till de tillfrågades rutiner för personliga lösenord. Hela 41 procent byter inte sina lösenord årligen. Dessutom har 18 procent delat sina lösenord med kollegor, och 7 procent har gjort det flera gånger.
– Många bolag förlitar sig helt och hållet på det tekniska skyddet, utan att ta den mänskliga faktorn i hänsyn. Det är viktigt att komma ihåg att det organisatoriska skyddet är minst lika avgörande. Att ha en strategi och en policy på plats är oerhört viktigt för att förebygga allvarliga incidenter, säger Simon Hoejmark.
Undersökningen baseras på svar från 503 respondenter inom ledning och IT-avdelningar på svenska bolag och genomfördes av Axiom Insight på uppdrag av QBE den 28 mars till den 4 april 2024. Syftet var att undersöka och belysa förekomsten av cybersäkerhetsincidenter, effektiviteten av utbildningsprogram samt implementeringen av cybersäkerhetspolicyer hos svenska bolag.