Under de tre senaste åren har vart fjärde företag råkat ut för cyberattacker som kostat dem minst en miljon dollar. Samtidigt saknas fortfarande en hel del förberedelser i många organisationer, till exempel är det bara 38 procent av företagen som menar att de har kontroll på cybersäkerhetsriskerna vid distansarbete. Det här visar den globala undersökningen Global Digital Trust Insights från PwC, där drygt 3 500 chefer från 65 länder har medverkat.
– Det är alarmerande att så många som 27 procent har råkat ut för incidenter som kostat dem minst en miljon dollar under de tre senaste åren. Samtidigt är 14 procent som säger att de inte har upplevt cyberbrottslighet under den här treårsperioden, berättar Magnus Lindkvist, som är ansvarig för cybersäkerhetsområdet på PwC Sverige.
Trots att cyberattackerna fortsätter att kosta företag stora summor så återstår mycket säkerhetsarbete inom olika områden. Till exempel så är det endast 38 procent som uppger att de har reducerat cybersäkerhetsriskerna helt vid distansarbete och 35 procent ger samma svar när det gäller användning av molntjänster.
– Vi ser också att cybersäkerhet kopplat till leveranser är ett stort problem i näringslivet. Nio av tio företag uttrycker oro över organisationens förmåga att stå emot en cyberattack som riktas mot deras leveranskedja, och där 56 procent är mycket eller extremt oroliga, säger Magnus Lindkvist.
Undersökningen visar också att majoriteten av bolagen fortsätter att öka sina cyberbudgetar. 69 procent planerar att öka investeringarna inom cyberområdet under 2023, vilket även är i linje med de risker som respondenterna ser. Enligt undersökningen rankas nämligen en större cyberattack som ett värre hot än både global recession och en ny hälsorelaterad kris.
– Det finns en tydlig logik till de här investeringarna. Kostnaden för cyberintrång går mycket längre än till de direkta finansiella kostnaderna, utan de påverkar även verksamheten på lång sikt. Av de företag som råkat ur för cyberintrång och incidenter under de senaste tre åren, så rapporterar 27 procent att de har förlorat kunder och 23 procent att varumärket har tagit skada. menar Magnus Lindkvist.
För att öka förtroendet kring cyberfrågorna anser 79 procent att det är nödvändigt med ett gemensamt och obligatoriskt system för inrapportering av cyberincidenter. 76 procent menar även att det finns stora fördelar med ökad rapportering till investerare när det gäller cyberfrågor.
– Undersökningen visar ett tydligt behov av starkare samarbete mellan näringsliv, offentlig verksamhet och politiska beslutsfattare för att hantera de allt mer komplexa cyberutmaningarna. Många företag vill till exempel se ökad informationsdelning, transparens och som sagt även tydliga system för inrapportering, avslutar Magnus Lindkvist.