Rapporten bygger på intervjuer med 225 it-chefer i Sverige, Norge och Danmark. Rapporten visar på stora utmaningar i säkerhetsarbetet och särskilt en ökad sårbarhet i Sverige. Antalet cyberattacker och hot mot företag och offentliga verksamheter växer stadigt.
Larmet: Hälften av alla storbolag attackerade
Säkerhet Fler än hälften av alla stora bolag i Skandinavien har utsatt för cyberattacker de senaste två åren. 20 procent av it-cheferna i offentlig sektor bedömer medarbetarnas säkerhetskunskap som låg. Det framgår av en ny cybersäkerhetsrapport från Globalconnect.
Någonting är fel
Läs vidare – starta din prenumeration
– All statistik visar att attackerna ökar varje år. Dagens verklighet är att du nästan löper större risk att utsättas för en attack än att undgå. Det som verkligen spelar roll är hur förberedd man är och hur snabbt man kan återställa sina system om en attack inträffar, säger Anna Granö, som leder Globalconnects B2B-affär på Koncernnivå
Undersökningen visar också att Fyra av tio it-chefer upplever ett behov av förstärkta resurser för att nå önskad säkerhetsnivå, medan 12 procent ser betydande brister i sina nuvarande säkerhetslösningar.
En fjärdedel av it-cheferna känner oro för att deras externa leverantörer inte upprätthåller en tillräckligt hög säkerhetsnivå, vilket gör att verksamhetens säkerhet kan äventyras. I Sverige är osäkerheten störst, där var tredje it-chef är tveksam till leverantörernas säkerhetskompetens.
– Ingen kedja är starkare än sin svagaste länk, och det gäller särskilt inom säkerhetsarbetet. Full insyn och kontroll över leverantörers säkerhetsåtgärder är viktigare än någonsin för att skydda verksamheten, säger Daniel Aldstam, säkerhetschef på Globalconnect.
I Sverige och Danmark anser ungefär hälften av it-cheferna att organisationens cybersäkerhetskompetens är tillfredsställande. I Norge däremot tycker bara en tredjedel att säkerhetskunskapen bland medarbetarna håller måttet.
Danmark utmärker sig även genom att prioritera säkerhet högre än andra områden i sin it-strategi. Denna högre prioritering gör att danska verksamheter ofta har ett mer systematiskt och strukturerat säkerhetsarbete, vilket stärker deras beredskap mot potentiella hot.
– I stort sett är säkerhetsutmaningarna lika i hela Norden, men vissa skillnader finns, särskilt i hur man prioriterar och strukturerar säkerhetsarbetet.Det är uppmuntrande att se att vissa länder, som Danmark, har en ledningsnivå som ger cybersäkerhet hög prioritet. Den insikten gör stor skillnad när hotbilden är i konstant förändring, säger Anna Granö.
It-chefer ser ett tydligt behov av att höja säkerhetsnivån, inte bara genom bättre lösningar utan också genom att stärka säkerhetskompetensen hos medarbetarna. Rapporten pekar särskilt på medarbetarnas roll i säkerheten: 20 procent av it-chefer inom offentlig sektor och 12 procent inom den privata sektorn bedömer medarbetarnas säkerhetskunskap som låg eller mycket låg. Därtill anser hela 45 procent av it-cheferna att ledningens it-kompetens är otillräcklig, vilket kan försvåra prioriteringen av nödvändiga resurser i säkerhetsarbetet. I Sverige uppger dessutom nästan var fjärde it-chef att säkerhetsproblem ibland är svåra att hantera med de resurser som finns tillgängliga.
Slutsatsen i rapporten är tydlig: it-chefer i hela Skandinavien står inför en komplex utmaning där de både måste möta en ökande hotbild och engagera sina organisationer i säkerhetsarbetet. Det innebär att säkerställa medarbetarnas kompetens samtidigt som ledningen får en djupare förståelse för de resurser som krävs för att skydda verksamheten mot cyberattacker.
Denna artikel var tidigare publicerad på tidningen telekomidag.se