OMX 30 – Ny unik undersökning om cyberbrott

Cyberangrepp och industrispionage kostar det svenska näringslivet miljarder varje år. Det är ovanligt att företag berättar om hur hoten och angreppen ser ut, men i en unik undersökning som Svenskt Näringsliv tagit fram ger Sveriges största företag en bild av sina erfarenheter. Företagen som intervjuats av Svenskt Näringsliv finns alla med på OMX Stockholm 30, vilket är ett index över de trettio mest omsatta aktierna på Stockholmsbörsen. De medverkande företagen omsatte mer än 1 200 miljarder kronor 2019 och hade fler än 500 000 anställda i hela världen, varav fler än 70 000 i Sverige. Ett krav från deltagande företag för att medverka i rapporten har varit att de är anonyma.

Bilden som framkommer är skrämmande i många delar, menar Göran Grén, avdelningschef företagsjuridik på Svenskt Näringsliv.

– Hotet om industrispionage och pågående cyberangrepp är vardag för alla stora företag. Det handlar om illegala angrepp av olika slag som syftar till att bland annat komma åt information och företagshemligheter i syfte att skada eller för att tjäna pengar, säger han.

Fler än hälften av de intervjuade företagen i rapporten anser sig ha blivit utsatta för industrispionage eller försök till industrispionage. På frågor om hur ofta man angrips av cyberbrottslighet uppger de svar som ”konstant”, ”dagligen” och ”pågår ständigt”. Flera ser även att angreppen har ökat i omfattning under de sista åren.

– Undersökningen visar att företagen redan i fredstid är utsatta för ständiga attacker. Och det är både från kriminella aktörer, och vad som kan antas vara främmande makt. Det finns även en utbredd bild hos företagen att den svenska staten inte tar hoten mot näringslivet på riktigt allvar.

På frågan om hur den svenska statens förmåga att skydda svenska företag mot angrepp och att stödja dem med påföljande skyddsåtgärder svarar en del av företagen att den är ”lika med noll”, ”minimal” och ”enormt dålig”.

”De informella kontakter som ibland kan förekomma med brottsbekämpande myndigheter är ofta otillräcklig för att råda bot på den bristen. För många företag finns det ett stort behov av att staten tillgängliggör både allmän information och rekommendationer/riktlinjer för it-säkerhet”, konstaterar ett av företagen.

För ett av företagen har angreppen ökat väsentligt under coronakrisen.

”Frekvensen ökar. Företagets system blockerar cirka 40 000 specifika hot per månad, och registrerar cirka 18–19 miljoner angreppsförsök per månad. Sedan covid-19 började har angreppen ökat med mellan 100 och 150 procent”, konstaterar företaget.

Ett annat företag lyfter fram hur coronakrisen visat på brister i den svenska beredskapen.

”Nu finns ingen svensk statlig beredskap avseende it-angrepp, och precis som covid-19 har visat att Sverige saknade beredskap på pandemiområdet så lär det förr eller senare visa sig negativa konsekvenser också på it-området. De flesta svenska företag har ingen att vända sig till”, säger företaget.

För att möta brottsutvecklingen vill nu Svenskt Näringsliv bland annat öka antalet utbildningsplatser för it-säkerhet och att relevanta myndigheter får mer resurser för att kunna ingripa mot cyberbrottslighet.

– För att få fler företag att ta kontakt med brottsbekämpande myndigheter måste det bli möjligt för näringslivet att kunna lämna över information om pågående och nya hot med sekretesskydd, säger Göran Grén.

Den nya myndigheten Nationellt cybersäkerhetscenter behöver även få resurser och tydligt mandat att skydda svenska företag.

– Svenskt Näringsliv anser även att det på längre sikt måste någon form av funktion inrättas i Sverige, på samma sätt som man redan har i flera andra länder. Den borde uttryckligen ha syftet och tillräckligt med resurser för att på riktigt kunna stötta det svenska civilsamhället och företagen i kampen mot cyber- och it-brottslighet.