Enligt en undersökning gjord av World Economic Forum rankas cyberangrepp som topp 5 bland risker som globala organisationer har att hantera. Sju av tio Risk Managers uttrycker en stark oro för att cyberkriminalitet ska påverka deras verksamhet i framtiden1.
De nordiska länderna, med sin avancerade digitala infrastruktur och snabba implementering av ny teknik, utgör särskilt attraktiva mål för cyberangrepp. Ett exempel på detta är övergången till kontantlösa samhällen. I Norge genomfördes under 2024 endast 2 % av alla betalningstransaktioner kontant och Sverige ligger inte långt efter2.
Cybertrender i Norden
- Sverige: Står för hälften av alla rapporterade ransomware-attacker i Norden, med tillverkningsindustrin som särskilt utsatt sektor.
- Finland: Kraftig ökning av avancerade nätfiskeattacker, ofta i kombination med imitationsbedrägerier3.
- Danmark: Ökat antal attacker riktade mot inloggningsuppgifter och finansiell information, något som ökar behovet av ett starkt identitetsskydd.
- Norge: Cybersäkerhet är en bransch som växer snabbt, delvis drivet av statsfinansierade attacker mot oljeindustrin samt ökad användning av molntjänster i offentlig sektor4.
- Teknologisk utveckling: Snabb innovation ökar risken för systemfel och dataintrång. Avancerade och lättillgängliga verktyg underlättar för kriminella att genomföra komplexa attacker.
- Artificiell intelligens (AI): Används både för att förstärka säkerheten och för att genomföra mer sofistikerade attacker. När AI-användningen blir mer utbredd väntas cyberkrigföringen att tillta, vilken riktar in sig på kritiska informationsnätverk för strategiska eller militära syften5.
- Statsfinansierade cyberattacker: Riktas ofta mot kritisk infrastruktur i tider av geopolitisk instabilitet. Exempelvis har implementeringen av smarta elnät inneburit nya sårbarheter inom den förnybara energisektorn. Även finanssektorn är utsatt och under 2025 har banksektorn drabbats av ett antal överbelastningsattacker som orsakat stora driftstörningar i Sverige6.
- Regulatoriska förändringar: EU:s NIS2-direktiv skärper kraven på cybersäkerhet och incidentrapportering, samt lägger ett större ansvar på företagsledningar.
Risker med digitala leveranskedjor
Cyberincidenter påverkar inte bara den enskilda organisationen, de kan även få omfattande konsekvenser för hela leveranskedjor. Ett tydligt exempel är en omfattande incident 2024, där en felkonfigurerad programuppdatering ledde till att 8,5 miljoner operativsystem kraschade eller fastnade i omstartsloopar. Händelsen orsakade omfattande driftstörningar i flera länder och påverkade allt från sjukvårds- till transportsektorn.
Även om incidenten inte orsakades av en cyberattack, illustrerar den tydligt riskerna med beroendet av viktiga IT-leverantörer. Den visar också att även organisationer med en sofistikerad IT-säkerhet är sårbara för externa incidenter. Idag gäller det för företag att ha ett helhetsperspektiv på hur risker hänger ihop i det digitala ekosystemet.
"Vi på Gallagher ser det som vår uppgift att öka kundernas medvetenhet om cyberrisker. För att tillgodose kundernas unika behov tar vi fram skräddarsydda cyberlösningar, från både ett försäkrings- och riskhanteringsperspektiv, där fokus ligger på att öka penetrationsgraden inom alla segment och erbjuda ett robust skydd mot aktuella cyberrisker."
Aldo Borsani, Head of Cyber & Financial Lines Europe
Affärskritiska konsekvenser
Cyberincidenter kan få ekonomiska konsekvenser långt utöver de direkta kostnaderna för incidenthantering, återställande av data och system. Exempel på detta är:
- Långvariga driftstörningar
- Rättsliga påföljder & skadestånd
- Skadat varumärke
Därför är det idag viktigt för företag att förstå att återhämtningen efter en cyberattack, förutom den initiala systemåterställningen, även inkluderar arbete med att återfå kundernas förtroende och säkerställa regelefterlevnad.
Rekommenderade åtgärder
För att öka sin beredskap bör organisationer vidta åtgärder för att hantera och minimera såväl direkta hot, som strukturella sårbarheter inom hela företaget. Insatserna bör riktas in på såväl personal, processer som teknik.
Följande åtgärder bör övervägas:
| Använd multifaktorautentisering (MFA) | Implementera MFA i alla kritiska system för att skapa ytterligare ett lager av säkerhet och minska risken för obehörig åtkomst. |
| Implementera ”zero trust”-arkitektur | Bygger på principen "never trust, always verify". Det innebär att ingen enhet, användare eller applikation automatiskt får förtroende, varken intern eller extern. |
| Avancerad hotdetektering | Använd system med AI och maskininlärning för att upptäcka avvikande beteendemönster som kan tyda på intrång och automatisera initiala åtgärder mot möjliga hot. |
| Regelbunden utbildning | Håll scenariobaserade utbildningar för att öka säkerhetsmedvetenheten hos de anställda. Låt dem till exempel öva på att upptäcka och rapportera nätfiske. |
| Planering av affärskontinuitet | Fokusera på operativa processer, planer för hantering av intressenter och kommunikationsstrategier under längre systemavbrott. |
| Planering av incidenthantering | Skapa ett protokoll för nödsituationer med detaljerade rutiner för att hantera kritiska scenarion genom förberedelser i god tid. |
| Penetrationstestning | Utvärdera den nuvarande IT-säkerheten i organisationens infrastruktur genom exempelvis etisk hackning av ditt nätverk för att identifiera sårbarheter och hur stora skador ett dataintrång skulle medföra. |
| Säkerhetsanalys av leverantörskedjan | Bedöm säkerheten genom regelbundna revisioner av kritiska under- och tjänsteleverantörer för att identifiera och minimera tredjepartsrisker. |
| Cyberförsäkring | Skydda din organisation mot ekonomiska konsekvenser med en skräddarsydd cyberförsäkring som bland annat omfattar återställningskostnader, juridiska kostnader och förlorade intäkter. |
