Cyberspionage kostar de finska företagen miljardbelopp

Många företag väljer att ligga lågt när de har råkat ut för cyberattacker och spionage, säger Mika Susi som är ledande sakkunnig på Finlands Näringsliv. Bild: SPT/EK/Marjo Koivumäki

Finlands Näringsliv EK varnar för cyberattacker som snuvar allt fler företag på affärshemligheter. De ekonomiska förlusterna av dessa cyberattacker uppgår till miljardbelopp i Finland.

– Cyberattacker är ett växande problem. Det visar responsen från it-säkerhetschefer på våra medlemsföretag, säger experten Mika Susi på Finlands Näringsliv.

Det är framför allt företagens forskning, innovationer och produktutveckling som är ett begärligt byte för cyberskurkar. I praktiken är cyberskurkarna ute efter allt från affärsplaner, produktionsritningar och prototyper till uppgifter om prissättningen eller kundregister, uppger Finlands Näringsliv.

Enligt Business Europes uppskattningar förorsakar cyberspionaget förluster som i genomsnitt uppgår till 1-2 procent av bruttonationalprodukten. För ett enskilt företag som drabbas av röveriet kan förlusterna uppgå till tiotals miljoner euro.

– Många företag väljer att ligga lågt när de har råkat ut för cyberattacker och spionage. Företagsledarna anser att det är svårt att yrka på ersättningar i rättsinstanser och bedömer att en offentlighet inte gagnar dem, säger Susi.

Ingen tillförlitlig statistik

I Tyskland kostar cyberspionaget samhället omkring 11 miljarder euro per år medan USA går bet på cirka 259-432 miljarder euro varje år. De uppskattade förlusterna bygger på kalkyler som beaktar förlorade investeringar, försämrad konkurrenskraft, försvagad soliditet och stulen kunskap.

– Det existerar ingen systematiskt insamlad information om cyberspionagets omfattning och därför är siffrorna om de ekonomiska förlusterna tyvärr ganska inexakta, medger Susi.

Finlands Näringsliv efterlyser oberoende utredningar som kunde kvantifiera i vilken utsträckning cyberspionaget gisslar det finska affärslivet.

– En ny lag om skydd för affärshemligheter trädde i kraft den 15 augusti i år. Den nya lagen ger företagen ett bättre rättsskydd och gör det lättare att yrka på ersättningar i tingsrätten eller marknadsdomstolen i rättstvister som berör cyberspionage, säger IPR-experten Riikka Tähtivuori på EK.

Säkerhetsluckor och statliga aktörer

Den nya lagen bygger på ett EU-direktiv som har införlivats i lagstiftningen i de flesta av EU:s medlemsländer. Till skillnad från tidigare juridisk praxis utvidgas skyddet av patent och varumärken nu också till affärshemligheter. Utanför den Europeiska Unionen är det sämre ställt med rättskyddet ifall ett företag drabbas av cyberspionage.

– Aktörer i Kina, Ryssland, Sydkorea och Iran ligger ofta bakom större cyberattacker. Det är svårt att komma åt det här spionaget folkrättsligt, säger säkerhetskonsulten Tuomo Makkonen på F-Secure.

I vissa fall förekommer också statlig inblandning i det industriella spionaget. Makkonen hänvisar till kinesiska och ryska bolag som har statliga tentakler. De vanligaste måltavlorna för de statliga cyberattackerna är telekombolag, byggnadsindustrin, luftfartsbranschen och konsultföretag.

Den svagaste länken i kedjan, enligt F-Secure, är förvånande nog inte de tekniska lösningarna.

– Det är framför allt företagens beredskap att reagera på ett intrång i datasystemet som är avgörande. Det är de åtgärder som vidtas efter att den digitala brandmuren har bräckts som har betydelse, säger Tuomo Makkonen.

Cyberattacker är ett växande problem. Det visar responsen från it-säkerhetschefer på våra medlemsföretag, säger Mika Susi som är ledande sakkunnig på Finlands Näringsliv. Bild: SPT/EK/Marjo Koivumäki

Yrkesexamen från Prakticum öppnar många dörrar

Studier vid Yrkesinstitutet Prakticum ger nycklar till arbetslivet. Samtidigt kan det också vara en smidig inkörsport till fortsatta studier vid en yrkeshögskola. 4.12.2019 - 00.00

Mer läsning