QBE: Mer än vartannat svenskt företag utsatt för cyberattack

• ”Att bolagen ökat sitt fokus är positivt, men samtidigt är det viktigt att omsätta det i handlingar och att arbeta med cybersäkerhet proaktivt”, säger Simon Hoejmark.
55 procent av chefer och it-anställda uppger att deras bolag har drabbats av en cyberincident under det senaste året, framgår det av en undersökning från QBE Nordics. Av undersökningen framgår också att 75 procent av de tillfrågade cheferna och it-anställda menar att deras bolag har ökat sitt fokus på cybersäkerhet.
Undersökningen baseras på svar från 503 respondenter inom ledning och it-avdelningar vid svenska bolag och genomfördes av Axiom Insight på uppdrag av QBE den 28 mars till den 4 april 2024. Syftet var att undersöka och belysa förekomsten av cybersäkerhetsincidenter, effektiviteten av utbildningsprogram samt implementeringen av cybersäkerhetspolicyer hos svenska bolag.
Av de tillfrågade anger 52 procent att någon i deras företag har fallit offer för phishing, och 18 procent uppger att det skett det senaste året. Jämfört med motsvarande cybersäkerhetsundersökning från 2023 är det en ökning med 7 respektive 4 procentenheter. Phishing innebär att bedragare på olika sätt försöker lura fram personliga uppgifter från användare genom exempelvis falska e-postmeddelanden eller webbsidor.
— Undersökningen bör fungera som en väckarklocka för svenska organisationer och chefer. Att bolagen ökat sitt fokus är positivt, men samtidigt är det viktigt att omsätta det i handlingar och att arbeta med cybersäkerhet proaktivt. Det är avgörande för att effektivt kunna skydda sin verksamhet, data och rykte, säger Simon Hoejmark, Cyber Security Expert på QBE Europe, i en kommentar.
Undersökningen visar också att en av tre anställda aldrig har deltagit i cybersäkerhetsutbildning och bara hälften uppger att deras bolag har en cyberpolicy. 41 procent anger att de inte byter sina lösenord årligen. 18 procent har någon gång delat sina lösenord med kollegor och 7 procent har gjort det flera gånger.
– Många bolag förlitar sig helt och hållet på det tekniska skyddet, utan att ta den mänskliga faktorn i hänsyn. Det är viktigt att komma ihåg att det organisatoriska skyddet är minst lika avgörande. Att ha en strategi och en policy på plats är oerhört viktigt för att förebygga allvarliga incidenter, säger Simon Hoejmark.