Så påverkar hoten svenska bolag – Insikter och råd för ledningen
Aldrig har cyberhoten varit fler – eller dyrare. Under 2024 har både globala, europeiska och svenska företag mött rekordnivåer av cyberattacker. Men vad innebär det egentligen för företag som inte har storbolagens muskler? Här är de viktigaste fakta och insikter som varje VD, CFO och ledningsgrupp behöver känna till.
Attackvågen som slår mot svenska företag
Cyberhoten ökar lavinartat, både globalt och här i Sverige. Jämfört med åren före pandemin har antalet attacker nästan fördubblats världen över. I Sverige har situationen förvärrats ytterligare under det senaste året, särskilt i samband med vår NATO-anslutning – bara under ett par dagar i februari steg antalet attacker med över 300 %. Den absoluta majoriteten av dessa riktar sig inte mot storbolagen, utan mot mindre och medelstora företag.
DDoS-attacker och ransomware är de mest förekommande hoten i Sverige. Offentlig sektor och samhällsviktig infrastruktur har blivit måltavlor för statsfinansierade grupper, men även företag inom industri, energi, finans och transport har drabbats.
Fakta: Så hårt slår ett cyberangrepp
- Snittkostnad för ett intrång hos små & medelstora bolag (SMB*): 1,2 MSEK – 13 miljoner SEK
(För ett mindre företag kan detta vara skillnaden mellan överlevnad och konkurs.) - Ransomware finns med i nästan 9 av 10 attacker mot små och medelstora företag.
- Uppskattningsvis 60 % av SMB har mycket hög eller hög risk för konkurs efter en större cyberincident, främst på grund av ekonomisk och varumärkesmässig skada.
- Phishing och social engineering är ofta startskottet – 68 % av alla dataintrång globalt har den mänskliga faktorn som förklaring.
- Definitionen av små & medelstora bolag skiljer sig något mellan de olika ingående rapporterna, vissa har upp till 250 anställda, andra upp till 1000 anställda.
Trenden är tydlig: Cyberangrepp är numera ett hot mot själva affären, inte bara ett IT-problem. Kostnaden för att inte agera är ofta långt högre än investeringen i grundläggande skydd.
Branschspecifika risker
- Hälso- och sjukvård: Högsta kostnaden per intrång – i snitt över 100 miljoner SEK.
- Finans/Bank/Försäkring: Näst högst kostnad och fortsatt en av de mest utsatta sektorerna.
- Tillverkning/Industri: Ransomware ökar mest, ofta med driftstopp som följd.
- Transport & logistik: Näst mest attackerade sektorn i Europa, särskilt känslig för störningar.
Varför är just mindre och medelstora företag så utsatta?
De flesta mindre företag saknar dedikerad IT- och säkerhetspersonal, har äldre system och brist på rutiner för incidenthantering. Många ser cybersäkerhet som något “för de stora”, men i verkligheten är det SMB:er som är huvudmål – eftersom de ofta är lättare att komma åt och skadan snabbt blir existentiell.
En annan viktig aspekt är att de juridiska och regulatoriska kraven, som vi även täckt i tidigare blogg inlägg – t.ex. GDPR och det nya NIS2-direktivet – nu omfattar allt fler företag, även de med färre än 500 anställda. Ett intrång kan därmed innebära både stora böter och rättsliga följder, utöver den omedelbara affärsskadan.
Tre saker du som VD eller CFO bör göra – redan idag
- Utbilda hela företaget:
Människan är den svagaste länken. Se till att alla medarbetare känner igen phishing och bedrägeriförsök. - Se över backup och återställning:
Att kunna återställa data snabbt gör att du kan vägra betala lösensummor – och fortsätta verksamheten även efter en attack. - Prioritera grundläggande säkerhet:
Tvåfaktorsautentisering, uppdaterade system och enkla rutiner för incidentrapportering är det absolut viktigaste steget. Det behöver inte vara dyrt – men det måste göras.
Källor – här hittar du mer fakta
- ENISA Threat Landscape 2024
- IBM Cost of a Data Breach 2024
- Verizon Data Breach Investigations Report 2024
- GuidePoint GRIT, Dragos Threat Reports (2024)
- Statistik från europeiska och svenska myndigheter (MSB, CERT-SE m.fl.)
Vill du veta mer om hur din verksamhet kan höja säkerhetsnivån? Kontakta oss för rådgivning anpassad till små och medelstora bolag!
/Jonas på BTROX
