Inga produkter i varukorgen.
Varningen: Fyra av tio it-chefer saknar resurser för att möta ökade säkerhetskrav
it AI, kvantteknologi och NIS2 driver på ett nytt säkerhetslandskap, men många nordiska organisationer är inte redo. Det visar en ny rapport från GlobalConnect där fem kritiska luckor i it-organisationernas framtidsberedskap pekas ut.
Fler än sju av tio it-chefer i Norden ser ett växande behov av att förstärka sin cybersäkerhetsstrategi. Samtidigt uppger fyra av tio it-chefer att de saknar de resurser som krävs för att möta de krav som framtidens hot och regelverk för med sig. Med resurser menas bland annat budget, kompetens och tid.
Detta framgår i GlobalConnects nya rapport Future-ready or falling behind. Den bygger på 225 intervjuer med it- och säkerhetschefer i Sverige, Norge och Danmark.
– Det är tydligt att allt fler inser vikten av att investera i säkerhet, men rapporten visar också att många fortfarande kämpar med att omsätta insikten i konkreta åtgärder. Vi behöver både teknik och ledarskap för att rusta oss för en mer komplex hotbild, säger Anna Granö som är executive vice president B2B på GlobalConnect.
Fem punkter som sticker ut i rapporten:
- 71 % av it-cheferna anser att deras cybersäkerhetsarbete behöver förstärkas.
- 40 % saknar resurser för att nå den nivå de själva bedömer som nödvändig.
- 53 % lyfter NIS2 och andra regelverk som en avgörande drivkraft.
- 21 % har en strategi för att hantera kvantrelaterade säkerhetsrisker.
- 1 av 3 rapporterar brister i cybersäkerhetskompetens inom den egna organisationen.
Många organisationer har inte full överblick
Enligt rapporten vet inte mer än var fjärde it-chef om att den egna organisationen omfattas av NIS2. Direktivet är planerat att införas i svensk lagstiftning i slutet på 2025 och det ställer höga krav på både säkerhetsstruktur och incidentrapportering.
Även underleverantörer till klassade verksamheter omfattas vilket enligt rapporten är något som många inte vet om.
– Många organisationer har fortfarande inte full överblick över vilka regler som gäller eller hur de påverkar den egna verksamheten. NIS2 kräver rätt kompetens och långsiktig planering, säger Søren Gjevert Petersen som är senior director security services på GlobalConnect.
Uttrycker större osäkerhet kring NIS2
Jämfört med våra nordiska grannländer sticker Sverige ut negativt i flera anseenden. Endast 7 procent av svenska respondenter anser att de har tillräckliga resurser för att framtidssäkra sin cybersäkerhet, vilket är den lägsta siffran i Norden.
Svenska it-chefer uttrycker också större osäkerhet kring NIS2 och tilltron till ledningens förståelse för cybersäkerhetsfrågor är också enligt rapporten betydligt lägre än i Norge och Danmark.
Samtidigt finns det en hög medvetenhet om vad som krävs. Många svenska verksamheter uppfattar övergången till en framtidssäker it-struktur som både nödvändig och resurskrävande – men det har ännu inte hittat vägen framåt.
Fyra strategiska trender
I rapportens andra del identifieras fyra strategiska trender som kan hjälpa it-organisationer att möta framtiden:
- Managed IT Services: Outsourcing av nätverk och säkerhet för att frigöra intern kompetens.
- AI-drivna nätverk: Automatiserad drift som förebygger driftstörningar i realtid.
- Inbyggd cybersäkerhet: Säkerhet som integreras direkt i nätverksarkitekturen.
- Kvanttålig kryptering: Tidiga investeringar i PQC och QKD för att stå emot Q Day.
En röd tråd i rapporten är att tekniken sällan är det största hindret. Det är snarare att struktur, styrning och ledarskapsfokus ofta är bristvaror.
Enligt rapporten krävs det att frågan förankras i ledningsgruppen, får långsiktig prioritet och vävs in i hela verksamhetens strategi för att cybersäkerheten ska bli mer än ett it-projekt.
Om du vill läsa rapporten i sin helhet hittar du den här.
