Nyheter

Ny rapport om IT-chefers syn på cybersäkerhet i Skandinavien

Mer än hälften av alla stora företag i Skandinavien har utsatts för cyberattacker de senaste två åren, och 20 procent av IT-chefer inom offentlig verksamhet bedömer att medarbetarnas säkerhetskunskap är låg. Detta är några av resultaten i GlobalConnects nya rapport om cybersäkerhet, som bygger på intervjuer med 225 IT-chefer i Sverige, Norge och Danmark.

Rapporten visar på stora utmaningar i säkerhetsarbetet och särskilt en ökad sårbarhet i Sverige.

Cyberhoten växer – “nästan större risk att utsättas för en attack än att undgå”

Antalet cyberattacker och hot mot företag och offentliga verksamheter växer stadigt. Enligt Anna Granö, EVP B2B på GlobalConnect, är rapportens resultat därför inte oväntade:

– All statistik visar att attackerna ökar varje år. Dagens verklighet är att du nästan löper större risk att utsättas för en attack än att undgå. Det som verkligen spelar roll är hur förberedd man är och hur snabbt man kan återställa sina system om en attack inträffar.

Undersökningen visar också att 4 av 10 IT-chefer upplever ett behov av förstärkta resurser för att nå önskad säkerhetsnivå, medan 12 procent ser betydande brister i sina nuvarande säkerhetslösningar.

Brister i leverantörers säkerhet kan skapa stora risker

En fjärdedel av IT-cheferna känner oro för att deras externa leverantörer inte upprätthåller en tillräckligt hög säkerhetsnivå, vilket gör att verksamhetens säkerhet kan äventyras. I Sverige är osäkerheten störst, där var tredje IT-chef är tveksam till leverantörernas säkerhetskompetens.

Søren Gjevert Petersen, Director Security Services på GlobalConnect:

– Ingen kedja är starkare än sin svagaste länk, och det gäller särskilt inom säkerhetsarbetet. Full insyn och kontroll över leverantörers säkerhetsåtgärder är viktigare än någonsin för att skydda verksamheten.

Skillnader mellan länder i synen på cybersäkerhet

Rapporten pekar på tydliga skillnader mellan de nordiska länderna. I Sverige och Danmark anser ungefär hälften av IT-cheferna att organisationens cybersäkerhetskompetens är tillfredsställande. I Norge däremot tycker bara en tredjedel att säkerhetskunskapen bland medarbetarna håller måttet.

Danmark utmärker sig även genom att prioritera säkerhet högre än andra områden i sin IT-strategi. Denna högre prioritering gör att danska verksamheter ofta har ett mer systematiskt och strukturerat säkerhetsarbete, vilket stärker deras beredskap mot potentiella hot.

– I stort sett är säkerhetsutmaningarna lika i hela Norden, men vissa skillnader finns, särskilt i hur man prioriterar och strukturerar säkerhetsarbetet, fortsätter Anna Granö. Det är uppmuntrande att se att vissa länder, som Danmark, har en ledningsnivå som ger cybersäkerhet hög prioritet. Den insikten gör stor skillnad när hotbilden är i konstant förändring.

Behovet av kontinuerligt säkerhetsarbete och utbildning

IT-chefer ser ett tydligt behov av att höja säkerhetsnivån, inte bara genom bättre lösningar utan också genom att stärka säkerhetskompetensen hos medarbetarna. Rapporten pekar särskilt på medarbetarnas roll i säkerheten: 20 procent av IT-chefer inom offentlig sektor och 12 procent inom den privata sektorn bedömer medarbetarnas säkerhetskunskap som låg eller mycket låg.

Därtill anser hela 45 procent av IT-cheferna att ledningens IT-kompetens är otillräcklig, vilket kan försvåra prioriteringen av nödvändiga resurser i säkerhetsarbetet. I Sverige uppger dessutom nästan var fjärde IT-chef att säkerhetsproblem ibland är svåra att hantera med de resurser som finns tillgängliga.

Slutsatsen i rapporten är tydlig: IT-chefer i hela Skandinavien står inför en komplex utmaning där de både måste möta en ökande hotbild och engagera sina organisationer i säkerhetsarbetet. Det innebär att säkerställa medarbetarnas kompetens samtidigt som ledningen får en djupare förståelse för de resurser som krävs för att skydda verksamheten mot cyberattacker.

Om undersökningen
Undersökningen genomfördes av Demoskop på uppdrag av GlobalConnect. Datainsamlingen skedde med en kombinerad metod som inkluderade både kvalitativa och kvantitativa inslag genom telefonintervjuer.
Målgruppen bestod av IT-chefer och säkerhetsansvariga som verkar på nordisk och/eller nationell nivå i företag med 150 eller fler anställda, aktiva på marknaderna i Sverige, Norge och Danmark.
Totalt genomfördes 225 telefonintervjuer (75 intervjuer per land) under fältperioden 3–20 september 2024.