Bitdefenders undersökning visar att hälften av Sveriges IT-säkerhetsansvariga hade
ingen beredskapsplan för en kris som COVID-19.
Stockholm, juni 2020 – I en ny undersökning genomförd av säkerhetsbolaget Bitdefender
uppger mer än hälften av Sveriges IT-säkerhetsansvariga (63 procent) att deras
organisation inte hade en beredskapsplan eller ens visste om de hade det, för att kunna
hantera en kris som COVID-19. Hela 73 procent av de tillfrågade uppger att cyber-attacker
har ökat under pandemin.
Ingen kunde ha förutsett det exakta scenariot vi befinner oss i globalt – med miljoner anställda som
arbetar hemifrån samtidigt. Snabba förändringar i affärer utgör emellertid ofta utmärkta möjligheter för
oönskade aktörer att få tillgång till företagsinformation.
I en ny undersökning genomförd av säkerhetsbolaget Bitdefender har säkerhetsexperter tittat på
pandemins inverkan på cybersäkerhet och vill nu belysa det tryck som säkerhetsansvariga möter.
Bitdefenders experter har tittat närmare på hur dessa utmaningar testar säkerhetsåtgärdernas
effektivitet och belyser de förändringar som kommer behöva göras inom organisationer som ett
resultat
Ökade attacker
Sveriges IT-säkerhetsansvariga är överens om att strategiska förändringar måste göras, hela 78
procent delar sin övertygelse om att COVID-19 kommer att förändra hur deras företag fungerar på
lång sikt.
Respondenterna uppger att bland annat phishing (19 procent), ransomware (17 procent), hot på
sociala medier / chatbots (16 procent), cyberwarfare (15 procent), trojaner (15 procent) och attacker i
leverantörskedjan (17 procent) har stigit under pandemin. Respondenterna uppger att de upplever att
Ransomware och DDoS-attacker har ökat med 35 procent.
Oron kring hemmakontoret
Eftersom fler anställda nu arbetar hemifrån och eventuellt även kommer vilja fortsätta med det i
framtiden är IT-ansvariga bekymrade över säkerhetsaspekterna kring det. Mer än en av tre (34
procent) säger att de är rädda för att anställda känner sig mer avslappnade i säkerhetsfrågor på grund
av sin omgivning i hemmet. Andra (31 procent) uppvisar en oro i att anställda inte håller sig till
protokoll, särskilt när det gäller att identifiera och flagga misstänkt aktivitet. Med tanke på den
upplevda ökningen av phishing-attacker uppger 27 procent av Sveriges IT-säkerhetsansvariga att de
också är oroliga för att deras kollegor faller offer för dessa attacker, och 30 procent lyfter oron för att
en allvarlig dataläckning oavsiktligt kan orsakas av anställda. En fjärdedel (24 procent) är dessutom
oroliga för oönskade aktörer som riktar sig till medarbetare som arbetar hemifrån med skadlig
programvara och ransomware.
Respondenterna har också identifierat specifika risker relaterade till hemarbete. 48 procent säger att
anställda som använder osäkra nätverk är en risk för deras organisation, och 32 procent säger att det
finns en definitiv risk för att en annan person har tillgång till en anställds företagsenhet. Men riskfaktorerna slutar inte där.31 procent av respondenterna uppger att användning av personliga meddelandetjänster av både affärsmässiga och personliga skäl utgör en risk.
Mest drabbade branscherna
Även om det inte råder tvivel om att alla branscher är i riskzonen för internetbrott, uppger
respondenterna att de anser att finans (48 procent), sjukvård (inklusive telemedicin) 27 procent och
den offentliga sektorn (31 procent) är de hårdast drabbade branscherna när det gäller ökningen av
cybersäkerhetsattacker under COVID-19. Detta följs av detaljhandeln (14 procent), energi (20 procent)
och utbildning (14 procent). Alarmerande nog tror 63 procent av respondenterna att hälso- och sjukvården inte var tillräckligt förberedda på denna typen av attacker på grund av budgetbegränsningar.
– Minst hälften av alla organisationer medgav att de inte var beredda på ett sådant
scenario, detta har angriparna såklart utnyttjat. Men inom den nuvarande situationen
finns det en stor möjlighet till positiv förändring av cybersäkerhet, säger Liviu Arsene,
Global Cybersecurity Researcher på Bitdefender. Förändringar är på gång och långsiktiga planer utvecklas
Som ett resultat av ökningen av hemarbete uppger drygt en av fem IT-ansvariga (25 procent) att de
redan har börjat tillhandahålla VPN och gjort ändringar i VPN-sessionens längder. Nästa lika många
(17 procent) har också utvecklat omfattande guider om cybersäkerhet samtidigt som 14 procent har
uppdaterat anställdas cybersecurity-utbildning. Trots sin rädsla för en ökning av attacker har endast
12 procent investerat en betydande summa pengar för att uppgradera sina säkerhetslösningar, 11
procent har köpt ytterligare cybersecurity-försäkringar, och endast 8 procent har genomfört en
nollförtroendepolicy – allt tyder på att fler förändringar kommer att göras.
Omvärdera cybersäkerhet
Samtidigt har pandemin gett en värdefull möjlighet att lära sig att hantera förändringar i
arbetskraftsmönster och hur man planerar för oväntade händelser. 23 procent säger att de planerar att
erbjuda dygnet runt IT-support och kommer att öka antalet utbildningar inom IT-säkerhet för anställda
(36 procent). Nästan en fjärdedel (20%) har också uppgett att de kommer att öka samarbeten med
viktiga affärsaktörer när man definierar företagets cybersäkerhets-policy i framtiden, samtidigt som 15
procent uppger att de kommer att öka outsourcing av sin IT-säkerhetskompetens.
– Förändring är ett obestridligt hot mot cybersäkerhet, liksom att vara oförberedd.
Insatserna är höga när det gäller förlust av kundlojalitet och förtroende. COVID-19 har
dock gett IT-avdelningar möjlighet att ompröva sin infrastruktur och fokusera på vad
slutanvändare och anställda verkligen behöver och vill ha vad gäller stöd i frågan. Denna
undersökning avslöjar att en förändring utan motstycke innebär risker, men att den också
ger en möjlighet att ompröva strategi. Det är också uppenbart att det, trots att man
identifierat risker, fortfarande finns behov av ytterligare undersökningar gällande vilka
investeringar som måste göras för att säkerställa att företagsdata och anställda båda är
säkra. Även om det är en utmaning att göra förändringar nu, kommer det att öka affärer
för framtiden och potentiellt nya oväntade scenarion, fortsätter Arsene.
För mer information
Robert Carlsson
Robert@xpriencepr.se
Om undersökningen
Undersökningen genomfördes av Bitdefender bland 6 724 säkerhets- och IT-arbetare i maj 2020 i
Storbritannien, USA, Australien / Nya Zeeland, Tyskland, Frankrike, Italien, Spanien, Danmark och
Sverige. I Sverige tillfrågades 300 personer. Personerna representerar ett brett tvärsnitt av
organisationer och industrier, från små och medelstora företag, till börsnoterade 10 000+ personer.
Alla publikmedlemmar använder och / eller har beslutsfattande över datasäkerhetslösningar och
mjukvarusäkerhetsprodukter. Intervjuerna genomfördes online av Sapio Research i maj 2019 med
hjälp av en e-postinbjudan och en onlineundersökning.
Om Bitdefender
Bitdefender är ett globalt säkerhetsbolag som erbjuder avancerade säkerhetslösningar till över 500
miljoner användare i mer än 150 länder. Sedan 2001 har Bitdefender konsekvent producerat
prisbelönt affärs- och konsumentskyddsteknik och är en leverantör av val inom både hybrid
infrastrukturskydd och slutpunktsskydd. Genom FoU, allianser och partnerskap är Bitdefender
betrodda att vara framåt och leverera robust säkerhet du kan lita på. Mer information
www.bitdefender.com
