2017-05-05

Vad kan vi lära oss av Storbritanniens säkerhetsläge?

Sent omsider har jag äntligen fått tid att läsa UK Cyber Security Breach Survey 2017. Låt oss tillsammans gå igenom det mest iögonfallande och se hur det kan motsvaras i Sverige.

Gustav Rydmark
Gustav Rydmark IT-säkerhetsarkitekt

Storbritannien släpper varje år en Cyber Security Breach Survey, där de tillfrågat företag av olika storlekar över telefon och i intervjuer mellan Oktober förra året och Februari i år. Resultatet publiceras i en rapport, en generell visualisering och en uppsättning  visualiseringar för företag i olika storlek.

Digitaliseringen

  • 85% uppger att de har en webbsida och 59% att de finns i sociala medier.
  • 59% uppger att de har molntjänster.
  • 61% uppger att de har personuppgifter på sina kunder i digital form.

Med all sannolikhet är dessa siffror högre för svenska företagsvärlden, vilket gör oss mer involverade i och exponerade för digital brottslighet.

Säkerhet prioriterat

  • 74% uppger att säkerhet är minst en hög prioritet.
  • 31% uppger att säkerhet är en mycket hög prioritet.
  • 7% uppger att säkerhet är en väldigt låg prioritet. Detta är huvudsakligen i enmans- och småföretag.

Anmärkningsvärda siffror som återigen troligen är högre i Sverige på grund av den ökade digitaliseringen. Dock nyttjar Storbritannien lagstiftning kring säkerhet i större utsträckning än Sverige idag och jag misstänker att siffror för denna regelefterlevnad skulle öka dessa resultat.

Vad är det företag oroas över?

  • Ransomware har höjt prioriteringen för företagsdata.
  • Ansvar för säkerhet måste finnas högt upp i organisationen, med direkt kontakt till ledning.
  • Styrelser måste arbeta mer med området och lära sig av andra.
  • I privatlivet utsätts vi alltmer för säkerhetsrisker i form av exempelvis identitetsstölder och phishing. Detta gör att vi är medvetna på arbetstid.

Ransomware-vågen har slagit minst lika hårt i svenska organisationer och har gjort mycket för att driva konversationer kring klientskydd, datahantering, nätsegmentering och lagring. Kommande lagstiftning och ett mognare landskap gör också att vi börjar se en större närvaro av säkerhetsroller på höga platser i företag – men det finns fortfarande mycket kvar att göra här. Att man är mer exponerad i privatlivet är något vi ofta pratar om som en bakomliggande anledning till att nya initiativ tas inom säkerhet, för att skydda medborgare eller se till att man till vardags kan känna sig trygg.

En avslutande siffra från rapporten: endast dryga hälften av tillfrågade brittiska företag har infört grundläggande tekniska kontroller eller gör kontinuerliga riskanalyser eller hälsokontroller. Här hoppas jag verkligen Sverige kan slå dem med hästlängder!

Läs hela rapporten eller  se visualiseringarna här!