Leder företags oro till handling eller passivitet?
Har vi inom både näringslivet och det offentliga hamnat i en form av IT-brotts- och bedrägeritrötthet? En nyligen publicerad undersökning från Stockholms Handelskammare visar tydligt att företagens största oro idag handlar om digital brottslighet. 67% av de tillfrågade är oroade över cyberattacker och IT-intrång, och 55% respektive 54% är bekymrade över bedrägerier och företags- samt ID-kapningar. Allt relaterat till den växande digitala hotbilden. Och om vi ska vara ärliga finns det egentligen inte mycket annan brottslighet som företag oroar sig för. Orosprocenten för traditionella brott, som inbrott och stölder, sjunker snabbt ner till enbart 16%.
Siffrorna i undersökningen är knappast förvånande. I dagens digitala verklighet där phishing, ransomware och bedrägerier är en del av företags och organisationers vardag är dessa hot ständigt närvarande. Trots att de flesta verksamheter löpande investerar och redan har investerat betydande summor i olika typer av säkerhetslösningar lyckas brottslingarna ändå ta sig förbi försvaren. Kanske är det ett tecken på den trötthet som smugit sig in, där hoten upplevs som en ständig bakgrundsfaktor och riskerar att normaliseras. Detta är en farlig väg. Det borde ställas betydligt skarpare krav på myndigheter och det offentliga för att garantera att cyberbrott inte accepteras som en del av vår digitala vardag. Skarpa krav på fler resurser, bättre kompetens och förstärkta insatser från myndigheter och polis har framförts länge, men trots framsteg växer brottsligheten snabbare än de åtgärder som sätts in.
En växande känsla av maktlöshet
En annan viktig aspekt, som ofta förbises, är den maktlöshet många företag känner. Det finns en reell risk att företag börjar acceptera dessa brott som ett “normaltillstånd” – en del av att driva verksamhet idag. Den parallella ekonomi som byggs upp av cyberbrott är extremt stor och som bevisat ger näring åt annan grov kriminalitet. Denna utveckling förvärrar situationen ytterligare och förstärker behovet av att agera snarare än att passivt acceptera dessa hot.
I den ena rapporten efter den andra visas det att cyberkriminalitet fortsätter att växa i en takt som överstiger andra typer av brottslighet. Det uppskattas att cyberbrottsligheten om den skulle räknas som ett land skulle vara den tredje största ekonomin efter USA och Kina. Därtill skall sannolikt även de indirekta kostnaderna läggas, såsom förlorade intäkter, skadat rykte och minskad kundförtroende. Därför måste både företag och samhället som helhet se till att handla innan cyberbrottsligheten blir ohanterlig.
Vad kan näringslivet göra?
– Bygg en stark säkerhetskultur:
Det räcker inte att enbart investera i teknik. Företag måste skapa en säkerhetskultur där alla medarbetare förstår sin roll och tar ansvar för säkerheten. Kontinuerlig utbildning och träning är avgörande, inte bara för att förebygga hot utan även för att upptäcka dem. En säkerhetskultur handlar också om att skapa en öppenhet där alla känner sig bekväma att rapportera incidenter och diskutera säkerhetsfrågor.
– Anmäl brott och betala aldrig lösensummor:
Det är avgörande att alla cyberbrott rapporteras. Detta hjälper inte bara till att ge en bättre bild av brottens omfattning utan möjliggör även att rättsliga åtgärder kan vidtas för att spåra och stoppa de kriminella. Att betala lösensummor gör bara problemet värre. Har lösensumma betalats utsätts verksamheten ofta för ytterligare attacker och betalningarna hjälper till att finansiera fortsatt brottslighet. Att det också finns cyberförsäkringar som omfattar utbetalning lösensummor är direkt förkastligt.
– Påverka genom branschkanaler, organisationer och på alla sätt möjliga:
Den oro som finns måste kanaliseras till konkret handling. Även om näringslivet har en viktig roll i att skydda sig själva och sina kunder, ligger det primära ansvaret hos myndigheter och politiker att leda kampen mot cyberbrott. Detta är inte ett problem som näringslivet kan eller bör lösa själva – det kräver politiska beslut, rättsliga åtgärder och en samordnad samhällelig insats.
Tid för handling – inte för passivitet
Den fortsatta ökningen av cyberbrott innebär att företag tvingas lägga alltmer tid och resurser på att skydda sig. Detta är en utveckling som vi inte kan acceptera. Företag måste ha rätt att fokusera på sin kärnverksamhet, växa och utvecklas utan att ständigt hotas av IT-brott. När vi tillåter cyberbrott att bli en del av vardagen, underminerar vi inte bara vårt ekonomiska system utan även vårt förtroende för den digitala världen.
Oro och verklig brottslighet: en kombination vi inte kan ignorera
Varför är orosprocenten så avgörande? För att rätt resurser ska kunna allokeras och prioriteringar göras, måste vi ha en realistisk bild av hotbilden. Det är inte bara oron som företagen upplever som är betydande, utan den faktiska mängden cyberbrott som verkligen begås. De höga procenttalen för oro över IT-relaterad brottslighet, tillsammans med den växande vågen av intrång och attacker, visar tydligt att detta är en av de mest akuta frågorna för företag idag. Den skarpa uppgången i cyberbrott är inget som kan ignoreras, och varje fördröjning i att ta itu med problemet ger de kriminella ett ännu större försprång.
Så under oktober – cybersäkerhetsmånaden – låt oss se till att oron övergår i handling. Det är dags att öka tempot i kampen mot cyberbrott. Vi har helt enkelt inte råd att vänta längre.
PA Prabert
Säkerhetsexpert och vd, Vigili AB