Ta kontroll över ditt företags IT-säkerhet
Bristande motståndskraft när det gäller cyberhot och dataintrång kan vara förödande. En ny global undersökning från PwC visar att samtidigt som många verksamheter fortsätter att öka cyberbudgeten är det få som tar ett helhetsgrepp på sin förmåga att stå emot cyberangrepp. Här ger vi tips på hur man skyddar sin verksamhet och tar kontroll över IT-säkerheten.
IT-användande och digitala lösningar är centralt för alla företag och organisationer idag. Utan fungerande IT, från teknik till kundupplevelse, blir verksamheten sårbar. Även kriminaliteten har flyttat till den digitala världen och det finns många hot och risker inom cyber som företag måste hantera.
Företagen fortsätter att öka cyberbudgeten
I PwC:s globala undersökning Global Digital Trust Insights 2025, där drygt 4000 företagsledare och teknikchefer i 77 länder har medverkat, berättar företagare hur deras organisationer planerar cybersäkerhetsarbetet för det närmaste året.
Undersökningen visar att 77 procent av företagen kommer att öka cyberbudgeten under 2025. Vart femte företag kommer till och med att öka budgeten med mer än tio procent. Resultatet är i nivå med förra årets 79 procent, och samtidigt betydligt över de 65 procent som gav samma svar för två år sedan.
Andra viktiga slutsatser i undersökningen:
- 78 procent anger att lagar och regler har bidragit till att stärka deras cybersäkerhet.
- Trots medvetenhet om att cyberhoten får konsekvenser för såväl ekonomin som varumärket är det färre än hälften som proaktivt mäter riskerna.
- Områden som oroar mest är: molnrelaterade hot (42 procent), hackerattacker och läckor (38 procent) och tredjepartsrisker (35 procent).
- 67 procent av IT-säkerhetscheferna anger att generativ AI har ökat attackytan, det vill säga samtliga möjligheter som en angripare kan använda sig av vid ett cyberangrepp.
Du hittar fler insikter och en guide till ökad digital motståndskraft i rapporten.
IT-säkerhet på budget - essentiella åtgärder för företagare
Att bli utsatt för en cyberattack är väldigt vanligt och de flesta företag har under de senaste åren på ett eller annat sätt berörts av bedrägeriförsök, utpressning eller till och med kartläggning. Följderna kan innebära stora kostnader i ekonomiska termer, förlorad arbetstid, och kanske även minskat förtroende från kunder och marknaden om det hanteras fel.
Mindre företag är mer drabbade eftersom man ofta inte har de rutiner eller resurser kring IT och IT-säkerhet som ett större företag har. Här följer sju tips på nödvändiga åtgärder till dig som företagare:
- Uppdatera programvaror och operativsystem
Att göra rätt val av programvaror och hålla dessa uppdaterade är en av nycklarna för att få kontroll över sin IT-miljö. Det handlar inte bara om säkerhetskomponenter, som brandväggar och antivirusprogram – det gäller att hålla allt från relevanta programvaror till operativsystem och nätverkskomponenter uppdaterade för att undvika attacker. Tänk även på att AI kan stärka verksamhetens arbete med cybersäkerhet om det integreras på ett ansvarsfullt sätt.
- Välj komplexa lösenord
Något som hjälper en bra bit på vägen är att ha en lösenordspolicy som kräver komplexa lösenord. Vi rekommenderar multifaktorautentisering där din identitet verifieras av två eller flera identifieringsmetoder. Det bästa alternativet är att jobba för helt lösenordsfria lösningar. - Använd bara företagets utrustning till företagets verksamhet
Det är också bra att försöka skilja på privata behov och företagets behov. Bäst är att låta företagets utrustning som datorer och mobiltelefoner vara dedikerade till företagets verksamhet och hålla privat utrustning för övriga programvaror, spel och molntjänster. Särskilt om den ibland används av andra familjemedlemmar. - Var uppmärksam på misstänkta mejl
De flesta små till medelstora företag kan parera bedrägeriförsök genom en hälsosam dos misstänksamhet inför främmande mejl. - Utbilda din personal
I en digital värld är det lätt att utgå från att alla känner till riskerna på internet men att utbilda sin personal i hur man för sig på nätet är aldrig fel. Som exempelvis att påminna om att inte klicka på länkar man inte känner igen från avsändare man inte har någon relation till. Bara att diskutera IT-säkerhet hjälper ofta rätt långt för att hålla medarbetarna vaksamma på exempelvis bedrägeriförsök. - Välj stora och välkända molntjänster
Mindre företag, utan egen IT-avdelning, som har behov av att dela filer eller samarbeta via molntjänster – bör välja stora aktörer då dessa har större muskler och bättre säkerhet. Tänk också igenom vem ni delar informationen med. Det är viktigt att ditt företag och anställda har rutiner för om lösenord är på vift. - Håll dig uppdaterad om relevanta regelverk
AI Act, NIS2-direktivet, säkerhetsskyddslagen och DORA är regelverk som hjälper företag och organisationer att stärka cybersäkerheten och därmed skapa trygghet för hela verksamheten. Om du inte redan är insatt, ta reda på vilka åtgärder som gäller din verksamhet.
Hur ser IT-miljön ut?
Om man som företagare ska prioritera en åtgärd för att höja sin IT-säkerhet bör man börja med att göra en nulägesanalys för att se var man befinner sig, identifiera riskerna, och utifrån det göra en prioriteringslista.
Du kanske också är intresserad av
- NIS2-direktivet är här – så påverkas du
- Förebygg ekonomisk brottslighet: Tre centrala åtgärder
- Fem tecken på att du har fått en bluffaktura
- AI och den personliga integriteten - möjligheter och risker
- Få företag fullt rustade mot cyberhot: "Förödande" (Realtid, 9 oktober 2024)
- Ta del av PwC:s Global Cybersecurity Summit
Marie Strömberg & Henrik Petré
Marie och Henrik arbetar på PwC:s kontor i Stockholm och Göteborg. Marie är rådgivare och hjälper bolag med IT-styrning och cybersäkerhet. Henrik är rådgivare och hjälper bolag med frågor kopplat till styrning, riskhantering och intern kontroll.
Marie: 0733-69 45 63,
marie.stromberg@pwc.com
Henrik: 0709-29 11 27,
henrik.j.petre@pwc.com
Lämna en kommentar