Allas säkerhet och välstånd hotas av cyberrisker

Detta är en argumenterande text med avsikt att påverka. Åsikterna som förmedlas här är skribenten/skribenternas egna.

Cyberattacker gör ofta rubrikerna, men många saknar de grundläggande kunskaperna som krävs för  att hålla sig själva, sina samhällen och sina arbetsplatser säkra. De flesta länder saknar även en plan för hur man ska åtgärda det här problemet. Enligt en ny internationell ranking från Oliver Wyman  bör Sverige sträva efter att skärpa sin nationella strategi för cybersäkerhet. Av 50 geografiska  områden – inklusive Europeiska unionen – som tillsammans står för nästan 90 procent av världens  ekonomiska produktion, rankas Sverige som nummer 13 i indexet, mellan grannländerna Danmark  och Finland. 

Covid-19-pandemin har resulterat i att tiotals miljoner människor arbetar hemifrån och hotet från cyberattacker har blivit allt fler. Under första halvåret av 2020 ökade ransomware-attacker med 20 procent, samtidigt som kostnaden för IT-brottslighet fortsätter att stiga. 2017 beräknades kostanden för IT-brottslighet uppgå till så mycket som 600 miljarder dollar globalt – eller nästan 1 procent av världens BNP. World Economic Forum rankar cyberattacker som den näst största risken när det  kommer till att göra affärer globalt det kommande decenniet. Kostnaden för problemet börjar bli orimligt hög. 

Saknar en avgörande sårbarhet: Människor 
Under det senaste decenniet har många länder skärpt sitt arbete för att stärka  cybersäkerhetsförsvaret och samarbetet med den privata sektorn. Men de flesta av dessa initiativ ignorerar en avgörande sårbarhet: människor. Uppskattningsvis kan 95 procent av cyberincidenter spåras till mänskliga fel, som att inte använda säkra lösenord, falla för en phishing-bluff genom att  öppna e-postmeddelanden från okända adresser eller utbyta data utan noggrannhet.

Oliver Wymans  ”Cyber Risk Literacy and Education Index” visar hur man kan göra allmänheten mer medveten om växande cyberhot och hur dessa kan motverkas. I grund och botten kommer cyberkompetens att vara lika mycket en grund för välstånd och säkerhet för nationer under 2000-talet som förmågan att läsa och skriva var på 20-talet. 

När vi byggde vårt index identifierade vi fem viktiga drivkrafter för cyberkunnighet:

● Allmänhetens motivation till att vara medvetna om cybersäkerhet; 
● Regeringens politik för att förbättra it-kompetens; 
● Hur bra IT-risker hanteras av utbildningssystemen; 
● Hur väl företag ökar sina anställdas cyberkompetens; 
● I vilken grad digital tillgång och kunskaper delas brett inom befolkningen. 

Så var ligger spetskompetensen? De länder som rankas högst är Schweiz, följt av Singapore,  Storbritannien, Australien och Nederländerna. De utmärker sig för att ha specifika statliga policyer  och mått på framgång för cyberkompetens, robusta utbildningssystem som betonar kvantitativa  färdigheter och arbetsgivare som tar cyberkunnighet på allvar. 

Liksom andra nordiska länder får Sverige bra poäng för allmänhetens motivation, där vi hamnar på åttondeplatsen efter Finland (2:a) och Danmark (6:a), men före Norge (13:e), och för  ansträngningar för att förbättra arbetskraftens cyberkompetens – plats elva. Men Sverige rankas lägre i indexet för regeringens långsiktiga politik kring förståelsen för cyberrisker och för hur  utbildningssystemet införlivar cybersäkerhet som ämne. Här hamnar vi på 27:e plats.

Oliver Wyman mätte 32 olika mål i indexet – allt från att ge människor en grundläggande förståelse  för cyberrisker till förmågan att locka digitalt kunniga talanger till aktivt samarbete om cybersäkerhet  mellan myndigheter, industri och akademi – och upptäckte vilka geografier som bäst uppfyllde dessa mål. I själva verket bör indexet ses som en användarmanual för att utveckla en cyberkunnig  befolkning. 

Många länder har utfärdat cybersäkerhetsstrategier, och de flesta av dem behandlar viktiga frågor som utbildningsplaner och samarbeten mellan den offentliga och privata sektorn. Men få har en detaljerad handlingsplan med dedikerade resurser och som mäter framgång. 

De globala ledarna i rankingen tar sina strategier till nästa nivå. Schweiz har publicerat en  genomförandeplan med milstolpar, Estland tillhandahåller kvantitativa mätvärden för att mäta  framsteg mot sina mål och Australien tillhandahåller särskild finansiering för cyberkompetens istället för att be myndigheter att finansiera initiativ från befintliga budgetar. 

Den svenska regeringen bör överväga att inkludera specifika mål, som att förbättra arbetskraftens cyberfärdigheter och mätvärden för att mäta framsteg mot sina mål. 

Inom utbildning är Sverige ledande när det gäller att integrera begrepp som säker kommunikation och dataskydd i grundskolornas läroplan. Dessutom anser experter att Sverige har ett av de mest internetanslutna skolsystemen i världen. Oliver Wymans forskning hittade emellertid inte samma  grad av cybersäkerhetsmaterial på gymnasienivå. Här behövs ett gap fyllas så studenter förblir medvetna om riskerna när deras online-aktivitet ökar. 

Vi tittade också på inkludering eftersom alla cyberförsvar bara är lika starka som sin svagaste länk. Danmark utmärker sig till exempel med att ge nästan universell tillgång till digital teknik och internet, medan Irland hamnar på topp för ett utbildningssystem som erbjuder lika möjligheter i  landsbygdsområden och bland kön. 

Allas säkerhet och välstånd hotas av cyberrisker. Vi alla måste helt enkelt vara en del av lösningen.

Martin Andersson
Partner, Oliver Wyman

Här kan du läsa hela rapporten>>