Cyberattacker når rekordnivåer under covid-19

54 % av svenska IT-ledare har noterat en ökning av attacker, enligt KPMG:s nya undersökning.

54 % av svenska IT-ledare har noterat en ökning av attacker enligt KPMG:s nya undersökning

3 mins read

När coronapandemin under 2020 vände upp-och-ned på företag och arbetsplatser tog mångas digitala resa ett rejält kliv, men man såg också en ökning av digitala hot. Enligt KPMG:s globala CIO-undersökning 2020 har 54 procent av svenska IT-ledare noterat en ökning av cyberattacker. Och allra hårdast drabbade är industriföretag och samhällsviktiga institutioner.

Användare står fortsatt på den digitala frontlinjen

Den svagaste länken inom cybersäkerhet fortsätter att vara användarna – något både IT-avdelningar och cyberbrottslingar är ständigt medvetna om. När anställda under pandemin flyttade från kontor och kända miljöer till att arbeta vid köksbord och över hemmanätverk öppnades nya attackytor för cyberbrottslingar. När etablerade arbetssätt förändrades eller övergavs för att klara de nya begränsningarna och avstånden frångicks också ibland invanda rutiner och försiktighet mot cyberhot. I ett uppmärksammat exempel ringde en journalist in till ett videomöte mellan EU:s försvarsministrar efter att en deltagare råkat lägga upp en bild på Twitter med inloggningsuppgifter synliga i bakgrunden. Den nederländske journalisten bad visserligen om ursäkt till spridda skratt bland de samlade ministrarna, men händelsen visar hur mänskliga och till synes triviala misstag kan omintetgöra sofistikerade säkerhetsinrättningar.

Användare som begår misstag fortsätter att vara en ledande attackvektor mot många företag, en trend som nu fortsätter öka kraftigt. Under covid-19 visar vår CIO-undersökning en 83-procentig ökning av så kallade spear phishing-attacker – riktade attacker mot utsedda användare för att lura till sig åtkomst till information och nätverk. Antalet enskilda attacker och intrångsförsök som lyckades är omöjligt att säga, särskilt eftersom digitala inkräktare ofta kan ha tillgång till företags IT-system under en längre period innan de upptäcks och avlägsnas. De senaste månadernas snabba omställning riskerar därför att bygga upp en hotbild som företag kan komma behöva bearbeta under flera år framåt.

Ökande komplexitet kräver ny expertis

Samtidigt som användare är mer utsatta för cyberhot, sker också en snabb utveckling inom tekniska och automatiserade hot. Malware fortsätter enligt EU:s cybersäkerhetsmyndighet vara det största digitala hotet, och under 2020 har många uppmärksammat ransomware-attacker skett mot internationella företag som ofta resulterat i väsentliga tekniska och finansiella skador.

Den snabba digitala utvecklingen vi ser i dag gör cybersäkerhetsarbetet allt mer komplicerat. I KPMG:s Cloud Threat Report från i våras sa en majoritet av större företag att de i dag använder över 50 olika cybersäkerhetsprodukter i sina tekniska landskap och bara 8 procent av IT-säkerhetsledare uppgav att de hade full koll på säkerhetsmodellerna för de allt mer fragmenterade landskapen. I denna komplexitet är det kanske inte konstigt att cybersäkerhet är den största kompetensbristen för IT-avdelningar i dag. I vår CIO-undersökning angav 35 procent av globala IT-ledare att de saknade de experter de behövde för att genomföra arbetet på rätt sätt.

Med ökande hotbilder, insatser och komplexitet finns det inget som tyder på att cybersäkerhet kommer försvinna från företagens prioriteringar under kommande år. Tvärtom – även om den initiala vågen av cyberattacker under covid-19 passerat står nu IT-ledare för utmaningen att skapa sammanhållna och strukturerade arbetssätt som både säkrar de nya systemen och lyckas engagera användare i helt nya miljöer till kritiskt tänkande och säkra beteenden.

Everything changed. Or did it?

Now in its 22nd year, the Harvey Nash / KPMG CIO Survey 2020 is the largest IT leadership survey in the world, with over 4,200 responses from CIOs and technology executives across 83 countries.This year’s report references both pre-COVID-19 findings as well as during COVID-19 responses. Together they give us a unique insight into the before, during, and continuing aftermath of the pandemic.There is no doubting the pandemic’s dramatic effect on almost every aspect of business and life. The pandemic exposed a growing digital divide, shifted some priorities, and amplified many of the challenges that the IT organization faced prior to COVID-19. However, fundamentals also remain, such as the top two priorities for boards: 1) improving operational efficiency; and 2) improving customer engagement – both long-standing priorities of the technology leader.Some entered the pandemic better positioned to pivot and scale into new opportunities. In our special report IT in the New Reality (PDF 109.8 KB), we share four models of economic recovery patterns. While recovery will be unique to each sector, country, and company – common to all is the urgency to act decisively. Key findings from the survey include:•Additional IT budget – Global IT leaders reported a median additional spend of 5 percent of IT budget to deal with the COVID-19 crisis.•Increased cyber-security threats – more than four in ten (41 percent) of organizations have experienced increased incidents mainly from spear phishing and malware attacks.•Skill shortages, even in a pandemic – for the first time in this survey’s history, cyber-security expertise has become the most in-demand skill set, especially in the cloud and data security space.•A massive surge in remote working – 43 percent of our respondents have moved their workforce to remote working, and one quarter of technology leaders expect over half their staff to remain working predominantly from home.•Technology investments – al

Everything changed. Or did it?

Now in its 22nd year, the Harvey Nash / KPMG CIO Survey 2020 is the largest IT leadership survey in the world, with over 4,200 responses from CIOs and technology executives across 83 countries.This year’s report references both pre-COVID-19 findings as well as during COVID-19 responses. Together they give us a unique insight into the before, during, and continuing aftermath of the pandemic.There is no doubting the pandemic’s dramatic effect on almost every aspect of business and life. The pandemic exposed a growing digital divide, shifted some priorities, and amplified many of the challenges that the IT organization faced prior to COVID-19. However, fundamentals also remain, such as the top two priorities for boards: 1) improving operational efficiency; and 2) improving customer engagement – both long-standing priorities of the technology leader.Some entered the pandemic better positioned to pivot and scale into new opportunities. In our special report IT in the New Reality (PDF 109.8 KB), we share four models of economic recovery patterns. While recovery will be unique to each sector, country, and company – common to all is the urgency to act decisively. Key findings from the survey include:•Additional IT budget – Global IT leaders reported a median additional spend of 5 percent of IT budget to deal with the COVID-19 crisis.•Increased cyber-security threats – more than four in ten (41 percent) of organizations have experienced increased incidents mainly from spear phishing and malware attacks.•Skill shortages, even in a pandemic – for the first time in this survey’s history, cyber-security expertise has become the most in-demand skill set, especially in the cloud and data security space.•A massive surge in remote working – 43 percent of our respondents have moved their workforce to remote working, and one quarter of technology leaders expect over half their staff to remain working predominantly from home.•Technology investments – al