Digitalisering är både livsviktigt och livsfarligt

Svenska myndigheter och företag är bland de mest digitaliserade i världen och detta bidrar till en ökad effektivitet i produktion av tjänster och varor.

I FN:s index för digitalisering ligger Sverige på en 5:e plats globalt. Sveriges framskjutna position vad gäller digitalisering bygger på att vi har många digitala tjänster byggda med en god it-kompetens på en väl utbyggd it-infrastruktur.

Sveriges placering i globala index för cybersäkerhet är däremot skrämmande låg. I Internationella Teleunionens Global Cybersecurity Index (GCI) och Estniska E-myndighetens National Cyber Security Index (NCSI) så rankas Sverige cybersäkerhet på 32: a respektive 38:e plats globalt. Detta innebär att vi är ett av de mest digitaliserade länderna samtidigt som vi är betydligt mer sårbara än jämförbara europeiska länder.

De senaste årens olika incidenter, exempelvis från Transportstyrelsen och Vårdguiden 1177, visar tyvärr på en bristande kompetens vad avser kravställning, uppföljning och bedrivande av cybersäkerheten både hos myndigheter och privata aktörer.

Graf - Bättre upplösning - ny färg

Samtidigt ökar angriparnas antal och kompetens i snabb takt vilket kan ses i statistik från Brottförebyggande rådet. Antalet datorbedrägerier har ökat från 18 173 anmälningar år 2008 till 135 446 anmälningar år 2018, numera står enbart datorbedrägerierna för drygt 50 % av alla anmälda bedrägeribrott. Samtidigt har det totala antalet lagförda för bedrägerier minskat från 1 463 stycken år 2008 till endast 578 år 2018. Det är anmärkningsvärt att förekomsten av en typ brott kan öka med 640 % samtidigt som mängden lagförda för detta minskar med 40 %.

Antalet anmälda dataintrång är på en förvånansvärt låg nivå med enbart 58 stycken anmälda 2018. Samtidigt som en rapport från Sentor 2017 visade att 4 % av svenskarna drabbades av ransomware som krypterade deras filer och begärde en lösensumma. Få anmäler sannolikt dessa brott.

Tyvärr väljer nog många företag och myndigheter att inte polisanmäla datorbedrägerier eller dataintrång då de flesta fall läggs ned i brist på bevis. Globalt omsätter idag cyberkriminaliteten mer än droghandeln och den är både lönsammare och riskfriare för de kriminella. Organiserade cyberkriminella grupper kan omsätta 150 miljoner dollar per år i tiotals år och även skryta med att de ska gå i pension.

Graf som visar dataintrång och lagförda

Framöver väntar en närmast perfekt storm där mängden cyberkriminella och deras kompetens ökar, samtidigt som myndigheter, företag och samhällsviktiga tjänster blir mer sårbara då vi fortsätter att blint digitalisera vår industri och infrastruktur utan en tanke på säkerhet. Våra system blir alltmer komplexa, sammankopplade och sårbara.

För att klara av digitaliseringen måste vi sätta säkerheten i främsta rummet. Myndighets- och företagsledningar måste använda en riskbaserad metod för att ställa rätt krav på cybersäkerhet, följa upp nivån på denna och säkerställa att tillräckliga medel tillförs. Det är utmanande att göra detta i dagens accelererande teknikutveckling, men vi har inget val om vi ska kunna få ut vinsterna av digitaliseringen. Vi riskerar liv och hälsa om samhällets sårbara och sammankopplade infrastruktur fortsätter drabbas.

 

Skrivet av Mattias Wallén, Head of Cybersecurity, SRS