Därför ser cyberhoten mot offentlig sektor annorlunda ut

Report this content

Politiskt motiverade angripare sticker ut som ett allvarligare säkerhetshot mot offentliga verksamheter i Sverige än vad det är för näringslivet. Det visar en ny undersökning om cybersäkerhet som Palo Alto Networks och Orange Cyberdefense genomfört i samarbete med Radar.

 



Den nya undersökningen State of Security bygger på Radars studier inom både offentlig och privat sektor i Sverige och visar på ett stort behov av mer insatser och investeringar i säkerhet inom offentlig sektor. 91 procent av de offentliga verksamheterna uppger att de behöver mer operativa insatser och investeringar, 82 procent anser att större satsningar behövs inom strategiskt säkerhetsarbete medan 81 procent efterlyser det inom teknisk cybersäkerhet. Mot den bakgrunden är det slående att nästan 10 procent av de offentliga verksamheterna i undersökningen uppger att de fått minskad budget för cybersäkerhet mellan 2021 och 2022.

Ett tydligt resultat är att politiskt motiverade aktörer utgör en betydande risk som offentliga verksamheter, till skillnad från många företag, inte kan bortse från. Drygt 60 procent av offentlig sektor ser dessa som en hög eller medelhög risk, en dubbel så stor andel jämfört med andra samhällsområden.

 

Svaret återspeglar att ansvariga inom offentliga verksamheter i högre grad bekymrar sig för attacker som främst skadar den egna organisationen och dess uppdrag. Utöver de vanliga utpressningsförsöken där angriparen hotar att läcka känsliga uppgifter kan det även handla om rena datastölder eller spioneri.

 

– Eftersom hotbilden skiljer sig åt mellan offentliga och enskilda aktörer bör det också återspeglas i hur säkerhetsarbetet bedrivs – och givetvis även i de lösningar vi kan erbjuda. Till exempel är det inte är något reellt alternativ för en myndighet att betala lösensummor vid en ransomware-attack. Istället är det risken för att samhällskritiska funktioner lamslås eller dataläckor som utgör de värsta hoten. I praktiken leder det till något skilda prioriteringar när man bygger upp och förnyar sin cybersäkerhet, något som vi i säkerhetsbranschen måste fånga upp, säger Åsa Edner, Sverigechef på Palo Alto Networks.

 

Ett vanligt problem inom alla typer av verksamheter är bristen på cybersäkerhetskompetens. 67 procent av verksamheterna inom offentlig sektor upplever att de har en brist på säkerhetskompetens, vilket är något högre än för privat sektor (65 procent).

 

– För många ses cybersäkerhet fortfarande som ett ”nödvändigt ont”, en kostnad, och betraktas som en teknisk risk för IT-organisationen att självständigt hantera. Vi ser dock att de flesta säkerhetsincidenter hade kunnat förhindras om verksamheten som helhet varit bättre förberedd. Verksamheter inom offentlig sektor kan gynnas av större samverkan inom offentlig förvaltning, såväl som över myndighetsbarriärer, mellan offentlig och privat sektor samt andra organisationer och leverantörer. Samarbete tillåter oss att bättre utnyttja våra resurser för att bekämpa alltmer komplexa, och globala, cyberhot, säger Hans Werner, VD på Radar Group.

 

I undersökningen framkommer också att offentlig sektor har utmaningar med att hantera de växande cybersäkerhetshoten. Inte minst uppfattas anställda inom offentlig sektor som en avsevärt större säkerhetsrisk jämfört med andra branscher.

 

– I ljuset av den senaste tidens storskaliga och raffinerade attacker mot verksamheter är det oroande att offentlig sektor har utmaningar på så många plan när det gäller cybersäkerhet och inte heller verkar lita på att de anställda har grundläggande kunskaper om hoten och vilka försiktighetsåtgärder de bör vidta, säger Leif Gyllenberg, Sverigechef på Orange Cyberdefense.

 

Drygt 80 procent av de tillfrågade inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk. Det kan jämföras med drygt 50 procent av svenska verksamheter i sin helhet. Det är en oroande och illavarslande utveckling. Enligt Orange Cyberdefense har antalet Social engineering-attacker ökat något mellan 2020 och 2021 och även Ransomware-attackerna är på stark frammarsch. Båda typerna av cybersäkerhetsattacker utnyttjar ofta godtrogna och ouppdaterade anställda för att genomföra ett intrång.

 

Rapporten State of Security baseras primärt på data från 2022 men innehåller också historisk data. Hela rapporten kan laddas ner här.

 

Mer information

Följ Palo Alto Networks på Twitter, LinkedIn, Facebook och Instagram

 

Mediakontakter
Åsa Edner, Palo Alto Networks, aedner@paloaltonetworks.com
Fredrik Pallin, Digital PR, fredrik@digitalpr.dk, 0708-114 115

Om Palo Alto Networks
Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.

Mer information finns på www.paloaltonetworks.com.

Prenumerera

Media

Media

Snabbfakta

Politiskt motiverade angripare sticker ut som ett allvarligare säkerhetshot mot offentliga verksamheter i Sverige än vad det är för näringslivet. Det visar en ny undersökning om cybersäkerhet som Palo Alto Networks och Orange Cyberdefense genomfört i samarbete med Radar.
Twittra det här
Den nya undersökningen State of Security bygger på Radars studier inom både offentlig och privat sektor i Sverige. Ett tydligt resultat är att politiskt motiverade aktörer utgör en betydande risk som offentliga verksamheter, till skillnad från många företag, inte kan bortse från. Drygt 60 procent av offentlig sektor ser dessa som en hög eller medelhög risk, en dubbel så stor andel jämfört med andra samhällsområden. 
Twittra det här

Citat

Eftersom hotbilden skiljer sig åt mellan offentliga och enskilda aktörer bör det också återspeglas i hur säkerhetsarbetet bedrivs – och givetvis även i de lösningar vi kan erbjuda. Till exempel är det inte är något reellt alternativ för en myndighet att betala lösensummor vid en ransomware-attack. Istället är det risken för att samhällskritiska funktioner lamslås eller dataläckor som utgör de värsta hoten. I praktiken leder det till något skilda prioriteringar när man bygger upp och förnyar sin cybersäkerhet, något som vi i säkerhetsbranschen måste fånga upp.
Åsa Edner, Sverigechef på Palo Alto Networks