Rapporten bygger på intervjuer med 225 IT-chefer i Sverige, Norge och Danmark och visar på stora utmaningar i säkerhetsarbetet och särskilt en ökad sårbarhet i Sverige.
Antalet cyberattacker och hot mot företag och offentliga verksamheter växer stadigt. Enligt Anna Granö, EVP B2B på GlobalConnect, är rapportens resultat därför inte oväntade.
– All statistik visar att attackerna ökar varje år. Dagens verklighet är att du nästan löper större risk att utsättas för en attack än att undgå. Det som verkligen spelar roll är hur förberedd man är och hur snabbt man kan återställa sina system om en attack inträffar, säger Anna Granö.
Undersökningen visar också att 4 av 10 IT-chefer upplever ett behov av förstärkta resurser för att nå önskad säkerhetsnivå, medan 12 procent ser betydande brister i sina nuvarande säkerhetslösningar.
En fjärdedel av IT-cheferna känner oro för att deras externa leverantörer inte upprätthåller en tillräckligt hög säkerhetsnivå, vilket gör att verksamhetens säkerhet kan äventyras. I Sverige är osäkerheten störst, där var tredje IT-chef är tveksam till leverantörernas säkerhetskompetens. Søren Gjevert Petersen, Director Security Services på GlobalConnect, kommenterar:
– Ingen kedja är starkare än sin svagaste länk, och det gäller särskilt inom säkerhetsarbetet. Full insyn och kontroll över leverantörers säkerhetsåtgärder är viktigare än någonsin för att skydda verksamheten.
Rapporten pekar på tydliga skillnader mellan de nordiska länderna. I Sverige och Danmark anser ungefär hälften av IT-cheferna att organisationens cybersäkerhetskompetens är tillfredsställande. I Norge däremot tycker bara en tredjedel att säkerhetskunskapen bland medarbetarna håller måttet.
Danmark utmärker sig även genom att prioritera säkerhet högre än andra områden i sin IT-strategi. Denna högre prioritering gör att danska verksamheter ofta har ett mer systematiskt och strukturerat säkerhetsarbete, vilket stärker deras beredskap mot potentiella hot.
– I stort sett är säkerhetsutmaningarna lika i hela Norden, men vissa skillnader finns, särskilt i hur man prioriterar och strukturerar säkerhetsarbetet. Det är uppmuntrande att se att vissa länder, som Danmark, har en ledningsnivå som ger cybersäkerhet hög prioritet. Den insikten gör stor skillnad när hotbilden är i konstant förändring, säger Anna Granö, EVP B2B på GlobalConnect.
IT-chefer ser ett tydligt behov av att höja säkerhetsnivån, inte bara genom bättre lösningar utan också genom att stärka säkerhetskompetensen hos medarbetarna. Rapporten pekar särskilt på medarbetarnas roll i säkerheten: 20 procent av IT-chefer inom offentlig sektor och 12 procent inom den privata sektorn bedömer medarbetarnas säkerhetskunskap som låg eller mycket låg. Därtill anser hela 45 procent av IT-cheferna att ledningens IT-kompetens är otillräcklig, vilket kan försvåra prioriteringen av nödvändiga resurser i säkerhetsarbetet. I Sverige uppger dessutom nästan var fjärde IT-chef att säkerhetsproblem ibland är svåra att hantera med de resurser som finns tillgängliga.
Slutsatsen i rapporten är tydlig: IT-chefer i hela Skandinavien står inför en komplex utmaning där de både måste möta en ökande hotbild och engagera sina organisationer i säkerhetsarbetet. Det innebär att säkerställa medarbetarnas kompetens samtidigt som ledningen får en djupare förståelse för de resurser som krävs för att skydda verksamheten mot cyberattacker.
Undersökningen genomfördes av Demoskop på uppdrag av GlobalConnect. Datainsamlingen skedde med en kombinerad metod som inkluderade både kvalitativa och kvantitativa inslag genom telefonintervjuer.
Målgruppen bestod av IT-chefer och säkerhetsansvariga som verkar på nordisk och/eller nationell nivå i företag med 150 eller fler anställda, aktiva på marknaderna i Sverige, Norge och Danmark.