En global undersökningen från Trend Micro visar att så många som 79 procent av svenska företag har haft säkerhetsincidenter mot dittills okända eller oövervakade tillgångar. Företagens attackyta, det vill säga mängden tillgångar de har exponerade mot internet och behöver hålla säkra, har vuxit snabbt. Dels med den ökande användningen av generativ AI, dels med en fortsatt ökning av antalet IoT-enheter som används på kontor och i anställdas hem.

Som ett resultat uppger hela 95 procent av svenska respondenter att de är medvetna om att kunna överblicka och bevaka alla tillgångar är direkt eller delvis kopplat till affärsrisk. Många förstår även att inte kunna hantera säkerhetsrisker mot exponerade tillgångar kan få betydande negativ påverkan på andra delar av verksamheten, så som driftskontinuitet, ekonomiska resultat, kundförtroende, anställdas produktivitet och i slutändan även kan slå mot företagets konkurrenskraft.

Trots en tydlig medvetenhet använder bara knappt hälften, 47 procent, dedikerade verktyg för proaktivt riskhanteringsarbete. 41 procent säger dessutom att de inte har etablerade processer för att kontinuerligt övervaka hela den exponerade miljön – ett måste för att kunna hantera hot innan de påverkar verksamheten.

I genomsnitt öronmärks 30 procent av de tillfrågade företagens budget till att hantera cyberrisk. Tre fjärdedelar tycker att deras nuvarande resurser är tillräckliga för att klara det arbetet. Samtidigt har nära 80 procent av företagen haft säkerhetsincidenter i delar av miljön de inte haft kännedom om.

Här synliggörs en motsägelse. Medvetenheten om cyberincidenter och det hot de utgör för affären är hög, så är även tilltron till att företagets investeringar på området är tillräckliga. Samtidigt säger rapporten något annat kring proaktiva åtgärder, tekniska verktyg och etablerade processer för riskhantering.

– Redan 2022 var svenska företag oroliga över att deras attackyta eskalerar bortom kontroll. Utmaningen har vuxit ytterligare idag, och vi ser att även om de flesta förstår vilken inverkan detta har på affärsriskerna är det fortfarande för få som vidtar proaktiva åtgärder för att minska säkerhetsriskerna. Vi kan bara spekulera i varför det ser ut så här, men vad rapporten tydliggör är att cybersäkerheten behöver prioriteras ytterligare på svenska företag, säger Martin Fribrock, Sverigechef på Trend Micro.