Det svenska näringslivets beredskap mot cyberhot har förbättrat något under det senaste året, enligt Ciscos årliga cybersäkerhetsindex. Men inom den kanske mest viktiga kategorin – AI – släpar de svenska bolagen efter.

Under det senaste året har Sveriges cybersäkerhetsberedskap, både för näringsliv och samhälle, varit en brännhet fråga. Under våren 2024 släppte Cisco en global rapport om beredskap mot cyberhot där Sverige stack ut negativt på flera punkter. Svenska organisationer framstod som både dåligt förberedda för att hantera cyberattacker, och med en större övertro på sin förmåga, än många andra länder i Europa.

Nu släpper Cisco årets utgåva av undersökningen, i ett minst lika osäkert världsläge och efter att flera omfattande attacker fortsatt att vållat skador och störningar för företag, offentlig sektor, myndigheter och civilsamhälle.

Cisco Cybersecurity Readiness Index, som nu släpps för tredje året, bygger på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder.

AI-skydd på efterkälken

Ett av de områden där Sverige underpresterar jämfört med genomsnittet är inom AI, den mest aktuella och komplexa frågan för dagens hotlandskap. Den snabba utvecklingen av AI-teknik ger angriparna tillgång till nya och kraftfulla brottsverktyg.

När det gäller förståelse för AI-relaterade hot och risker är Sverige fast i det europeiska bottenskiktet, samtidigt som 84 procent av organisationerna drabbats av AI-relaterade incidenter under det gångna året, exempelvis AI-genererade nätfiskeförsök.

– Det är en mycket hög siffra, men det är inte förvånande. När en ny teknik blir tillgänglig är brottslingarna ofta bland de första att ta till sig den och utnyttja den. Cyberbrott är en oerhört professionaliserad kriminell verksamhet, där många organisationer både har mycket kapital och stor teknisk kunskap. Att tekniken är så lättillgänglig gör det också möjligt att skapa professionellt utformade förfalskningar utan att ha särskilt stor kunskap, där man kan använda sig av text, bild, ljud eller video, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige. 

– Än så länge har vi framför allt sett AI användas för att förenkla och effektivisera traditionella cyberattacker. Under 2025 förväntar vi oss en fortsatt ökning av att utnyttja AI för att identifiera tidigare okända sårbarheter i infrastruktur, och direkta hot mot AI:s applikationer och försörjningskedja, säger Henrik Bergqvist.

AI är inte bara ett verktyg för kriminella, utan möjliggör även mer avancerade och kraftfulla säkerhetslösningar. Men rapporten slår fast att svenska verksamheter använder AI-baserade säkerhetslösningar i mindre utsträckning än de flesta övriga europeiska länder.

En nyckelfaktor här är kompetensbristen – 62 procent av de svenska bolagen är osäkra på om verksamheten har tillräckliga resurser och expertis för att utvärdera AI-hot och 60 procent har 10 eller fler vakanta positioner i sina cybersäkerhetsavdelningar.

Tre av fyra förväntar sig att drabbas

Rapporten ställer även frågor kring tidigare hot och framtida farhågor. 76 procent av svenska organisationer förväntar sig att utsättas för en cyberattack som är så allvarlig att den innebär störningar under de kommande 12-24 månaderna. 46 procent utsattes för cyberattacker som var så allvarliga att de vållade störningar i verksamheten under 2024.

Rapporten mäter även verksamheters cyberförsvarsförmåga utifrån fem kriterier – nivån på identitietskontroll, nätverkets motståndskraft, enheters tillförlitlighet, hur molntjänster hanteras, samt kunskapsnivån kring AI som hot, och tillämpningen av AI som försvarsverktyg – och ger verksamheten ett betyg enligt en fyragradig skala. Detta räknas sedan samman till en genomsnittlig säkerhetsnivå.

I Sverige hamnar en stor majoritet av företagen, 80 procent, i någon av de två lägsta betygskategorierna – 13 procent i den lägsta – och 20 procent i de två högsta. Det är en liten förbättring jämfört med 2024, men det placerar Sverige på en mittenplacering av de europeiska länder som ingår i undersökningen. De mest förberedda länderna i Europa är Storbritannien med 39 procent i de två högsta kategorierna, följt av Tyskland med 32 procent.

En positiv detalj som sticker ut är att Sverige med 6 procent har en något större andel respondenter i den högsta kategorin än övriga europeiska länder.

– Resultatet visar att vi har förutsättningar att vara ledande inom cyberberedskap, med enskilda verksamheter som ligger långt framme, men det visar också på det akuta behovet att samordna och dela med sig av den kunskap och de erfarenheter som finns, och hjälpa fler att öka säkerhetsnivån. Beredskap innebär att vara medveten om att vi alla sitter i samma båt och har ett gemensamt mål. Det går framåt, men det måste kunna gå snabbare, inte minst när det gäller att rusta sig mot AI-relaterade hot, säger Henrik Bergqvist.

Statistik i urval:

Betygsnivåer för Sverige: Högst 6%, näst högst 14%, näst lägst 67%, lägst 13%.

84 procent av de svenska respondenterna drabbades av en AI-relaterad cyberincident under 2024. Samtidigt är bara 35 procent säkra på att deras anställda förstår AI-relaterade hot.

Betygsnivåer för Sverige: Högst 6%, näst högst 14%, näst lägst 67%, lägst 13%.

84 procent av de svenska respondenterna drabbades av en AI-relaterad cyberincident under 2024. Samtidigt är bara 35 procent säkra på att deras anställda förstår AI-relaterade hot.

76 procent av svenska organisationer förväntar sig att utsättas för en cyberattack som är så allvarlig att den innebär störningar under de kommande 12-24 månaderna. 46 procent utsattes för cyberattacker som vållade störningar under 2024.

93 procent förväntar sig att öka investeringarna i cybersäkerhet under det kommande året, men bara 33 procent lägger idag 10 procent eller mer av sin IT-budget på säkerhet, vilket är en minskning med 9 procent jämfört med 2024.

78 procent av företagen upplever att brist på expertis inom cybersäkerhet är ett problem, och 45 procent uppger att de hade minst tio vakanta säkerhetsroller i organisationen vid den tidpunkt då undersökningen ägde rum.

83 procent av respondenterna uppger att anställda regelbundet ansluter till företagets plattform från oskyddade enheter.

62 procent av de svenska bolagen är osäkra på om verksamheten har tillräckliga resurser och expertis för att utvärdera AI-hot.

60 procent av de svenska bolagen har 10 eller fler vakanta positioner i sina cybersäkerhetsavdelningar.