Debatt: Rådande hotlandskap kräver en omställning

KPMG:s omvärldsbevakning och hotbildsanalys signalerar tydligt att digitala incidenter som hotar säkerhet- och trygghet ökat avsevärt i svenska nätverk under mars månad. Ökningen beror enligt vår bedömning på att allt fler medborgare och anställda i samhället gått över till distansarbete för att minska smittspridningen av covid-19.

"Ett försprång som växer"

Trots insatser från myndigheter, kommuner och regioner samt från det privata näringslivet, finns det starka indikationer på att angriparna skapat ett försprång som växer. Exempel på vanligt förekommande attacker är att en angripare obemärkt etablerar sig inuti nätverket för att distribuera skadlig programvara eller använda IT-resurserna för att attackera någon annan. Användningen av svenska organisationers IT-resurser i attacker visar för närvarande på en växande trend.

Grafen över antalet cyberattacker visar att ökningen korrelerar med den ökade förekomsten av personer som arbetar hemifrån.

Sverige måste rusta sig

Trots insatser från myndigheter, kommuner och regioner samt från det privata näringslivet, finns det starka indikationer på att angriparna skapat ett försprång som växer. 

Per-Olov Humla
Chef, KPMG cyber security

Regeringen antog 2017 en ny nationell cybersäkerhetsstrategi (2016/17:213). I strategin kungör regeringen att cybersäkerhet är ett område som ska prioriteras, följas upp och vidareutvecklas i takt med den alltmer komplexa hotbilden. Den rådande situationen utmanar dock Sveriges förmåga att snabbt anpassa sig till en alltmer oförutsedd digital arena.

Tre förslag

För att ställa om till rådande hotlandskap föreslår KPMG cyber security följande:

• Säkerställ att logistikkedjor, sjukhus och vårdinrättningar har en mycket detaljerad och uppdaterad lägesbild samt rätt verktyg för att kunna skydda sig från cyberattacker.
  
  
• IT-säkerhet ställer höga krav på varje enskild medarbetare och medborgare, inte minst när privata enheter och nätverk används i arbetssammanhang. Vi anser att en storskalig informations- och utbildningskampanj, från högsta politiska nivå till kommuner och invånare bör genomföras.
  
  
• De digitala säkerhetshotens komplexa natur kräver mångdimensionella lösningar. Säkerställ att Sveriges sammantagna kompetensbas används genom att väsentligt utöka samverkan mellan expertmyndigheter och privata aktörer med såväl förebyggande som direkta åtgärder.