Revisionsbyråerna satsar på cybersäkerhet
När oron för cyberattacker ökar bland världens företagsledare har revisionsjättarna hittat ett nytt affärsområde. PwC, Deloitte, EY och de andra gör allt större satsningar på cybersäkerhet.
När oron för cyberattacker ökar bland världens företagsledare har revisionsjättarna hittat ett nytt affärsområde. PwC, Deloitte, EY och de andra gör allt större satsningar på cybersäkerhet.
Publicerad 31 maj 2018
Text Audrey Erath
I PwC:s senaste ”CEO Survey 2018” har närmare 1300 företagsledare från 85 länder fått svara på frågor om bland annat tillväxt, hot och handel. En sak som stack ut i den årliga framtidsprognosen var att cyberbrott rankas som ett allt större hot än tidigare. 40 procent av de tillfrågade företagsledarna uppfattar cyberbrott som det största hotet vilket gör att det kvalar in på en tredjeplats över samtliga tillväxthämmande risker. Det är en rejäl ökning om man jämför med året innan då cyberbrott hamnade på en tiondeplats.
- När det gäller cyberbrott är det olika saker som företagsledarna oroas över. Är man ett tillverkningsföretag vill man inte bli av med forskningsresultat och är man ett konsumentföretag vill man inte bli av med kunduppgifter. Det innebär stora kostnader att förlora information och är dessutom en stor varumärkesrisk, säger Johan Wiktorin, direktör för omvärldsanalys på PwC Sverige.
Företag har ofta två typer av verksamheter från statsaktörer emot sig. Det ena är om man sitter på intellektuell egendom, forskningsresultat, som nationalstater vill komma över. Det andra är om man är involverad i något som har med den nationella säkerheten att göra, om man till exempel är ett energibolag eller telekombolag.
- När man pratar om cyberattacker bokstavligt handlar det ofta om överbelastningsattacker av en hemsida, alltså att aktörer försöker förhindra att information är tillgänglig. Det kan till exempel vara att man släcker ner en mediahemsida genom att överbelasta deras server. Sen finns det cyberintrång som handlar om att aktörer försöker stjäla information för att använda till något annat. Det kan handla om att man stjäl lösenord från en mailserver, som man sedan dekrypterar för att kolla om samma mailadress använder samma lösenord på andra ställen, säger Johan Wiktorin.
Rädslan för cyberhoten är inte obefogad, brottsligheten har ökat rejält de senaste åren. 2016 gjorde den amerikanska nyhetskanalen CNBC bedömningen att cyberbrottsligen kostade 450 miljarder dollar. Men om hoten ökar är det väl bara att förstärka IT-säkerheten?
- Men så lätt är det inte. Samtidigt som hoten växer, så växer även sårbarheten i och med att vi har allt mer system uppkopplade med varandra. Sen är det svårt att säga vad som behövs, kampen mellan försvarare och cyberbrottsling varierar hela tiden. Och sen måste det finnas folk som kan det här området och de växer inte på träd. Min känsla är att vi skulle kunna vara dubbelt så många som jobbar med cybersäkerhet än vad det finns idag, säger Johan Wiktorin.
Cybersäkerhet passar bra ihop med revisionsbyråernas konsultverksamhet inom revision och rådgivning, där mycket handlar om säkerhet och anpassningar till regelverk.
Att Wiktorin arbetar för PwC snarare än ett mer utpräglat IT-företag eller ett renodlat säkerhetsföretag är talande. De senaste åren har så gott som alla de stora revisionsbyråerna gjort satsningar på cybersäkerhetr. Enligt analys- och rådgivningsföretaget Radars rapport ”Cybersecurity 2018” hör såväl Deloitte och PwC som EY till de fem nordiska cybersäkerhetsföretag som har mest att erbjuda i produktportföljerna.
- Cybersäkerhet passar bra ihop med revisionsbyråernas konsultverksamhet inom revision och rådgivning, där mycket handlar om säkerhet och anpassningar till regelverk, säger Sverker Brundin, analytiker på Radar. Man tror kanske att cybersäkerhet i stor utsträckning kretsar kring nätverk och brandväggar, men det handlar också om många mjuka delar. Där har revisionsbyråerna en naturlig ingång.
”Mjuka delar” innebär i stor utsträckning strategier kring hur företagen ska arbeta preventivt kring sin cybersäkerhet.
- Det är rak riskanalys det handlar om – vilken känslig information används, vem använder den, vilka vägar färdas den? Revisionsbyråerna erbjuder rådgivning på det området, inte minst till styrelser som tycker att byråerna är rakare och enklare i sin kommunikation än mer renodlade IT-teknikföretag.
Med en stor lagförändring i form av GDPR på väg att genomföras, och Transportstyrelseskandalen och den omfattande attacken på danska transportföretaget Maersk färska i minnet, kommer efterfrågan på cybersäkerhetslösningar knappast minska de närmaste åren heller.
- Det har varit många uppmärksammade intrångsfall på senare år, samtidigt som DDOS- och ransomware-attacker har blivit allt vanligare, säger Sverker Brundin. Hotbilden blir allt mer påtaglig och då blir också viljan att skydda sig större. Med ett val i år ökar dessutom den hotbilden ytterligare.Attackerna har hittills mest riktats mot stora länder och företag. Det är USA, Ryssland och Kina, samt stora EU-länder som Tyskland och Frankrike, som drabbas mest, vilket gör att de också är bäst börberedda. Sverige har i sammanhanget varit ganska förskonat, men det gör också att vi kanske är lite mer naiva.