Allt fler cyberangrepp mot finansbranschen: "Ett samhällsproblem"

Vidare uttryckte åtta av tio i undersökningen även oro för att AI och automatisering ökar risken för cyberattacker. Lika många anser att svenska politiker inte tar problemet på allvar, medan över 90 procent efterfrågar cybersäkerhets-undervisning i grund- och gymnasieskolan.

En annan PwC-rapport på temat cybersäkerhet – som publicerades i veckan och som baseras på en global enkät – visar att världens bank- och finansbransch är särskilt oroad över ökad cyberbrottslighet. Nio av tio finansbolag tror även att cyberangrepp kan hota deras tillväxt.

– Vi ser tyvärr allt fler indikationer på att cyberbrotten ökar inom bank- och finansbranschen. Det här handlar om viktiga samhällsfunktioner och om vi inte agerar så har vi ett framtida samhällsproblem med oöverblickbara konsekvenser framför oss, kommenterar Jakob Bundgaard, ansvarig  för cybersäkerhet på PwC Sverige.

Nio av tio tror att cyberbrott har negativ inverkan på verksamhetens tillväxt. Bank- och finanssektorn är därmed den näst mest oroade branschen på PwC:s ”oroslista” med 19 kartlagda branscher.

– För att möta cyberhoten måste vi nu få till ett ökat gränsöverskridande samarbete mellan politik, näringsliv och offentliga verksamheter. Som enskild aktör finns det sedan konkreta åtgärder att genomföra som gedigen riskanalys, kompetensutveckling inom organisationen och sist men inte minst att lyfta cybersäkerhet till ledningsgrupper och styrelser, säger Jakob Bundgaard.

En undersökning från it-säkerhetsbolaget FireEye visar att finansbranschen fortsatt är den sektor som drabbas av flest stora cyberattacker. Inom EMEA-regionen (Europa, Mellanöstern och Afrika) var branschen föremål för 24 procent av samtliga angrepp under 2017, följt av tech- och it-företagen och sjukvårdssektorn.

Rapporten visar också att hälften av de angripna under 2016, blev attackerade inom ett år igen. Det i genomsnitt 175 dagar innan hackningar upptäcktes; 2,5 månad längre än det globala genomsnittet på 101 dagar. Samtidigt har EMEA-organisationer blivit bättre på att upptäcka interna dataintrång; från 83 till 24,5 dagar, jämfört med 57,5 dagar globalt.

I februari i år presenterade även EU-kommissionen en kartläggning över cyberattacker, som visar att det sker 4.000 cyberangrepp dagligen mot företag i Europa. Totalt attackerades åtta av tio företag under förra året. Sedan 2015 har exempelvis ransomware-attackerna ökat med 300 procent. Ransomware är en skadlig kod som blockar åtkomst till datasystem tills att en lösensumma har betalats.