Ökade attacker mot molntjänster väntas under 2022 och många verksamheter har stora sårbarheter när det gäller cyberrisker kopplade till leverantörer och så kallade tredjeparter. Det här är några av resultaten i PwC:s globala undersökning Digital Trust Insights 2022, där drygt 3 600 personer på ledande bolagspositioner har medverkat.

– Du kan inte bygga säkerhet för utmaningar du blundar för och just nu verkar tredjeparts- och leverantörsrisker vara den blinda fläcken för många organisationer, menar Anders Carlsson, som är ansvarig för affärsområdet Cybersecurity på PwC.

Enligt undersökningen så är det nämligen bara 40 procent som har en tydlig förståelse för riskerna i den egna organisationen när det gäller dataintrång genom tredje part. Vart fjärde bolag har nästan ingen eller inga kunskaper alls om riskerna.

– Ett exempel är molntjänster, där 58 procent räknar med fler attacker under 2022, men bara 37 procent har skaffat sig tillräckliga kunskaper om den egna situationen genom bedömningar av verksamheten, säger Anders Carlsson.

Molnet seglar upp i topp på listan över cyberrisker 2022
När det gäller de områden som respondenterna spår ökningar inom så hamnar just attacker mot molntjänster i topp. Tätt därefter följer utpressningsprogram/ransomware och skadlig kod vid mjukvaruuppdateringar.

Topp tre ökningar av attacker under 2022

Andel som spår en ökning 2022, i procent:
Attacker mot molntjänster 58
Utpressningsprogram/ransomware 57
Skadlig kod 56

Som en konsekvens av utvecklingen så ligger nu företagen i startgroparna för investeringar. Hela 69 procent räknar med att öka sin budget för cybersäkerhet för 2022 i förhållande till årets budget. Vart fjärde bolag uppger till och med att budgetökningen kommer att vara större än tio procent.

Baksidan med teknikutvecklingen är att det skapas en komplexitet, vilket även är något som många i undersökningen ser som ett riskmoment.

Resultaten visar samtidigt att företagen inte utnyttjar nya tekniklösningar i tillräckligt hög grad för bättre beslut och riskhantering. Så få som 30 procent uppger till exempel att delar som hotinformation i realtid och självstyrande hotdetektering är viktiga i deras nuvarande modeller för cybersäkerhet.

– Att bygga digitalt förtroende är ett långsiktigt arbete, där specialister inom olika områden måste samarbeta för att nå hållbara resultat, menar Anders Carlsson och avslutar:
– Ett råd att ta med sig för företagen är att inte arbeta med cyberrisk som en isolerad företeelse. De här riskerna har en tydlig effekt på hela företagets affär och måste vara en naturlig del av företagets övergripande riskhantering.