– Vi tror att det är ett enkelt förslag som skulle kunna ge stor effekt omgående, inte minst bland de små och medelstora bolagen som idag är den grupp som släpar efter när det gäller skydd mot cyberbrottsligheten, säger SSF:s vd Thomas Brühl.

Jobbar för att öka öka och sprida kunskap om cyberbrott

Sedan 2020 har SSF Stöldskyddsföreningen arbetat med att bygga och utveckla ett nätverk som idag samlar oberoende säkerhetsexperter och säkerhetsansvariga på några av landets största bolag. Nätverket heter Digitala Varningsgruppen och har till uppgift att varna främst allmänhet och mindre företag vid tecken på nya bedrägerier och nya dataintrångsförsök. Fokus ligger just på att öka och sprida kunskapen om cyberbrott.

På MSB:s och regeringens uppdrag har SSF Stöldskyddsföreningen också drivit stora nationella kampanjer för allmän ökad cybersäkerhet.

Små och mellanstora bolag brister

Under Almedalsveckan deltog SSF i Säkerhetsarenan för att bland annat diskutera cyberbrottslighet.

– Det råder inget tvivel om att cyberbrottslighet är ett samhällshotande problem. Enligt säkerhetsföretaget Truesec kostar cyberbrotten och åtgärderna för att bygga nödvändiga skydd så mycket som 30 miljarder årligen. Trots det saknar många bolag incitament för att göra investeringar som skulle kunna öka skyddet mot cyberangrepp, säger Thomas.

SSF:s bedömning är att större organisationer i gemen idag har relativt väl utbyggda system för att hantera cyberangrepp, sämre är det med de små och medelstora bolagen.

Certfieringskrav för ökad cybersäkerhet

SSF vill därför att det offentliga ska utnyttja sin position som viktiga kunder för sätta tryck på svenska bolag och föreslår att ett skallkrav på cybersäkerhetscertifiering ska införas vid offentliga upphandlingar. Enligt Upphandlingsmyndighetens statistik gjordes 2021 drygt 18 000 upphandlingar och små och medelstora företag stod tillsammans för 68 % av alla kontrakterade anbud. Sammanlagt fördelades anbuden mellan 9000 företag. Det verkliga antalet företag som årligen deltar i offentliga upphandlingar är dock många gånger fler än så.

- Mot den bakgrunden tror vi att en sådan regelförändring snabbt skulle kunna leda till att tusentals bolag fick en explicit drivkraft att förbättra den egna cybersäkerheten, säger Thomas Brühl.

Storbritannien – ett föredöme

Stöldskyddsföreningen lyfter i sammanhanget fram Storbritannien som ett föredöme. Landet införde 2014 cybersäkerhetscertifieringen Cyber Essentials och utvecklingen borde kunna inspirera även i Sverige. Enbart under 2017 steg antalet cybersäkerhetscertifierade företag från 6000 till 9000 och idag har mer än 120 000 företag certifierats.

- Motsvarande siffra i Sverige är för en liknande certifiering, SSF Cybersäkerhet BAS, 43 certifierade företag, kommuner och organisationer och för ISO 27001 ca 90 certifierade företag och organisationer. Certifieringar finns med andra ord, men kravställare saknas.