Cyberhot och företagsspionage är ett par av de största säkerhetshoten som svenska företag och organisationer står inför idag.
– Det är vanligt att tänka att det händer inte mig och mitt företag. Men har man inte garden uppe är risken för att bli utsatt större, säger Ulv Rohdin, VD för Greybone Consulting och före detta kriminalkommissarie vid SÄPO.

Syftet bakom cyberattacker och företagsspionage är ofta att komma åt information, säger Ulv Rohdin, som har mångårig erfarenhet av att ha arbetat med bland annat kontraextremism, kontraterror, kontraspionage och säkerhetsskydd.
– Det kan till exempel röra sig om att man hackar sig till information, eller försöker komma åt information på andra sätt, som genom att värva en person på ett företag, säger Ulv Rohdin.

Främmande makt, organisationer, företag och i en del fall även enskilda personer kan ligga bakom säkerhetshotet.
– Som jag ser det är de främsta hotande statsaktörerna Ryssland, Kina, Iran, och till viss del Nordkorea. Det kan dels handla om att man vill komma åt själva informationen och till exempel bygga något eget hemma och skippa grundforskningen, dels kan det handla om att man vill ta reda på var vi ligger i utvecklingen. Det handlar ofta om att man vill vinna marknadsandelar. Mycket idag handlar om geopolitik, makt och pengar, säger Ulv Rohdin.

Svensk naivitet

Företag och organisationer med kritisk infrastruktur är särskilt utsatta, bland annat företag som arbetar med el- och vattenförsörjning och inom bank- och finansbranschen.
– Det kan snabbt få stora konsekvenser om våra banksystem slås ut så att vi inte kan ta ut pengar, eller om elen stängs ner så att vi inte har värme. Företag som på ett eller annat sätt hamnar i den nya säkerhetsskyddslagen, som tidigare inte har varit det, är också särskilt utsatta. Många av dem har nog inte samma garde uppe mot hotet, som företag som arbetat med säkerhet länge.

Kunskapen om säkerhetshot har blivit bättre i Sverige, men det finns fortfarande mycket kvar att göra, enligt Ulv Rohdin:
– Det finns en naivitet i Sverige och vi tror ofta att det händer inte mig. Kanske beror det på att vi i Sverige inte har varit i krig på 200 år och inte har de erfarenheter personer i många andra länder har varit med om.

“En risk- och sårbarhetsanalys bör göras”

Hur bör man som företag agera för att möta hotet?
– Alla företag bör göra någon form av omvärldsanalys för att få en bild av vilka hot och risker som finns för företaget. En risk- och sårbarhetsanalys bör göras, för att se över vad som är viktigt att skydda och hur man ska göra det. Det kan bland annat handla om bättre besökshantering, att man inte ska ta med sig datorn utomlands eller inte ta med sig telefonen till vissa länder, säger Ulv Rohdin och fortsätter:
– Säkerhetsskydd handlar mycket om att ha ordning på saker och ting, så det är viktigt att skapa policys och riktlinjer för hur saker ska hanteras. För företag handlar arbetet med säkerhet i längden om att lyckas överleva, eller om någon annan ska ta över företagets produkt eller marknadsandelar.