I en ny rapport framkommer att offentlig sektor har svårt att hantera de växande cybersäkerhetshoten och att anställda inom offentlig sektor uppfattas som en avsevärt större cybersäkerhetsrisk än inom verksamheter i andra branscher. Säkerhetsleverantörerna Orange Cyberdefense och Palo Alto Networks står bakom rapporten, genomförd i samarbete med Radar.

– I ljuset av den senaste tidens storskaliga och raffinerade attacker mot verksamheter är det oroande att offentlig sektor har utmaningar på så många plan när det gäller cybersäkerhet och inte heller verkar lita på att de anställda har grundläggande kunskaper om hoten och vilka försiktighetsåtgärder de bör vidta, säger Leif Gyllenberg, Nordenchef på Orange Cyberdefense.

Drygt 80 procent av de tillfrågade inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk. Det kan jämföras med drygt 50 procent av svenska verksamheter i sin helhet. Det är en oroande och illavarslande utveckling. Enligt Orange Cyberdefense har antalet Social engineering-attacker (det vill säga attacker där enskilda personer väljs ut som ingång till nätverket och där man utformar attacken så att den passar det de gör, t.ex. en HR-fråga till någon på HR-avdelningen) ökat något mellan 2020 och 2021. Även Ransomware-attackerna är på stark frammarsch. Båda typerna av cybersäkerhetsattacker utnyttjar ofta medarbetare som ingång till nätverket.

Offentlig sektor ser också politiskt motiverade aktörer som en avsevärt större risk än vad övriga verksamheter gör. Drygt 60 procent av offentlig sektor ser politiskt motiverade aktörer som en hög eller medelhög risk. Bara drygt 30 procent av de svenska verksamheterna ser politiskt motiverade aktörer som en lika hög risk. Däremot upplever bara drygt 40 procent av offentlig sektor att organiserad brottslighet utgör en hög eller medelhög risk. Det är avsevärt lägre än bland övriga svenska verksamheter, där knappt 80 procent ser den organiserade brottsligheten som ett stort eller medelstort hot.

Samtidigt som utmaningarna är stora för verksamheter inom offentlig sektor uppger nästan 10 procent av de offentliga verksamheterna att de fått minskad budget för cybersäkerhet mellan 2021 och 2022. Verksamheter inom offentlig sektor identifierar också ett stort behov av mer insatser och investeringar. 91 procent av verksamheterna inom offentlig sektor uppger att de behöver mer operativa insatser och investeringar, 82 procent uppger att satsningarna behövs inom det strategiska och 81 procent uppger att de behöver mer insatser och investeringar inom det tekniska cybersäkerhetsområdet.

Samtidigt anger endast 50 procent att teknisk cybersäkerhet är en av de viktigaste prioriteringarna. Det visar på att säkerhet kommer oroväckande lång ner i prioriteringslistan. Ett vanligt förekommande problem inom alla typer av verksamheter är bristen på cybersäkerhetskompetens. 67 procent av verksamheterna inom offentlig sektor upplever att de har en brist på säkerhetskompetens, vilket dock bara är något högre än för privat sektor (65 procent).

Rapporten State of Security bygger på information från 749 svenska verksamheter som är del i Radars regelbundna datainsamling samt information från 353 svenska verksamheter i Radars datainsamling rörande datamognad.