I en tid då digitala hot ökar i en rasande takt, kan det bli dyrt för företag som inte inser vikten av ett gediget cyberförsvar. Serhii Yevchuk är CEO för FS Group, en ledande europeisk cybersäkerhetsleverantör, med över tio års erfarenhet i brottsutredning inom högteknologi, förklarar varför en aktiv investering i cybersäkerhet inte enbart innebär en strategisk fördel, utan även kan framstå som en nödvändighet för företag som vill skydda sin verksamhet i ett alltmer fientligt, digitalt landskap.
I dagens snabbt utvecklande digitala landskap har cybersäkerheten aldrig varit viktigare. Företag inom alla sektorer möts av växande cyberhot som kan orsaka förödande finansiella- och ryktbarhetsskador. Enligt Cybersecurity Ventures, kunde den globala förlusten orsakad av cyberkriminalitet uppmätas till oroväckande, 8 biljoner dollar, under 2023. Och prognoser visar att denna siffra skulle kunna växa till 10,5 biljoner till år 2025. Ständigt stigande siffror som understryker det kritiska behovet för företag att investera i robusta cyberförsvarsmekanismer.
Det räcker inte längre med att reagera på cyberincidenter allteftersom de inträffar. Dagens fientliga digitala miljö kräver aktiva strategier för cybersäkerhet som kan identifiera och mildra potentiella risker, innan de orsakat någon skada. Ny lagstiftning som EU:s Cybersäkerhetslag är ett gott exempel på detta paradigmskifte och understryker återigen behovet för företag att följa och efterleva strikta regelverk gällande cybersäkerhet om de inte vill mötas av allvarliga konsekvenser.
Är risknivån för cybersäkerhet väldigt hög i världen idag?
Det korta svaret är ja. Cyberhoten har eskalerat till oerhört höga nivåer och påverkar företag och verksamheter i alla storlekar och branscher. En undersökning som utförts av IBM avslöjar att genomsnittskostnaderna för dataintrång under 2024 låg på 4,88 miljoner dollar. Vård- och hälsosektorn stod för de högsta utgifterna med i genomsnitt 10,93 miljoner dollar per intrång. Situationen visar sig särskilt svår i USA där man uppmätt de absolut högsta genomsnittskostnaderna för dataintrång.
En av de mest oroande aspekterna i denna cyberriskökning är den stora utbredningen av nätfiskeattacker som enligt Deloitte nu står för 91 procent av alla cyberattacker. Dessa attacker fungerar ofta som inkörsportar till mer sofistikerade intrång. Upp till 32 procent av alla framgångsrika systemintrång involverar nämligen nätfiske. Den växande komplexiteten av cyberhot har även lett till en skriande brist på cybersäkerhetsexperter. Inte mindre än 54 procent av alla säkerhetsexperter rapporterar om att expertisbristen haft en negativ inverkan på deras verksamheter under de senaste två åren.
Situationen är precis lika alarmerande i Norden, ett av Europas mest dynamiska ekonomiområden. I Sverige har 59 procent av lokala verksamheter rapporterat om minst en cyberattack som ofta resulterat i betydande skada vad gäller ryktbarhet för både varumärke och företag. Statistiken visar också att det är brådskande för företag i dessa regioner att öka och förbättra sina strategier för cybersäkerhet. Flera svenska verksamheter och organisationer utsattes för riktade utpressningsattacker mellan januari och mars 2024. Dessa cyberattacker riktades inte enbart mot privata företag utan även mot lokala myndigheter. Hackare hotade med att publicera 200 gigabitar med hemlig information över dark web innehållandes avtal och kommunala personalhandlingar.
Avancerade erfarenheter från Ukraina i kampen mot cyberhot
Ukrainas erfarenheter i cyberhotskampen har formats genom landets unika frontlinjeposition i den globala cyberkrigsföringen. Bara under 2022 utsattes Ukraina för över 2 194 betydande cyberincidenter som riktades mot olika sektorer, såsom myndigheter, militäranläggningar, energidistribution och telekommunikationer. En av de mer anmärkningsvärda attackerna riktades mot telekomoperatören Kyivstar, och visade tydligt hur sårbar viktig infrastruktur kan bli i händelse av cyberattacker.
Vi på FS Group har också, med vår internationellt erkända expertis, varit med och arbetat för att skydda Ukrainas digitala infrastruktur. Vår paradprodukt ger till exempel polis, militär, myndigheter och underrättelsetjänst åtkomst till världens mest kompletta utbud av cyberhot. En sådan webbläsarbaserad plattform är en del av en bredare strategi hos FS Group där vårt syfte handlar om att förse kunder med cybersäkerhetslösningar som lever upp till olika behov för varje region där vi verkar.
Erfarenheten som vi fått i Ukraina har gjort det möjligt för oss att leverera avancerade underrättelsetjänster angående cyberhot samtidigt som vi utvecklat en stor kapacitet för att besvara företagsincidenter över hela världen. Allteftersom verksamheter i Ukraina och i hela världen övergår till en aktivare säkerhetsstrategi, blir det viktigare med verktyg som kan ledsaga dessa strategier med riskbaserad sårbarhetshantering, attackytehantering samt verktyg som informerar om säkerhetsstatus.
Vikten av cybersäkerhet kan demonstreras med följande fall. Ett företag inom finansteknik med bas i Storbritannien förberedde sin lansering av en ny mobilapplikation och behövde utföra en Black Box-testning för att säkerställa skyddet mot potentiella cyberattacker. Finanstekniken är den andra mest attackerade branschen globalt och vårt team identifierade 2 kritiska, 4 höga, 13 mellan och 10 låg-risk-sårbarheter under vår granskning av företagets webbresurser för Android, iOS och API. Genom att ta itu med dessa sårbarheter undvek företaget finansiella förluster som kunde ha kostat dem tiotusentals dollar, samtidigt som företagets ryktbarhet och juridiska ställning bibehölls.
Fallet möjliggjordes genom avancerade säkerhetsverktyg, underrättelsemetoder för egendomshot och genom efterlevnad av internationella standarder som garanterar en genomgående och riskbaserad metod. En sådan proaktiv strategi för cybersäkerhet understryker vikten av skickliga experter för att skydda företag i högrisksektorer.
Sammanfattning. Framtiden för cybersäkerhet
När vi blickar framåt blir det tydligt att landskapet för cyberhot fortsatt kommer att växa och skapa nya utmaningar för företag över hela världen. Men dessa utmaningar kan representera möjligheter för de som är beredda att investera i robusta åtgärder för cybersäkerhet och som är villiga att anta en aktiv strategi för ett digitalt försvar. Gartner förutspår att 70 procent av alla styrelser kommer att inkludera minst en medlem med cybersäkerhetsexpertis från och med 2026, vilket visar att cybersäkerheten har nått ett växande erkännande och blivit en viktig ingrediens inom företagsstyrning.
Skrivet av Serhii Yevchuk
