Mere end halvdelen af alle store virksomheder i Skandinavien har været udsat for cyberangreb i de seneste to år, og 20 procent af IT-chefer i offentlige organisationer vurderer, at medarbejdernes sikkerhedsviden er lav. Dette er nogle af resultaterne i GlobalConnects nye rapport om cybersikkerhed, som er baseret på interviews med 225 IT-chefer i Sverige, Norge og Danmark. Rapporten viser store udfordringer i sikkerhedsarbejdet og især en øget sårbarhed i Sverige.
Cybertrusler vokser – "næsten større risiko for at blive angrebet end for at undgå det"“
Antallet af cyberangreb og trusler mod virksomheder og offentlige organisationer stiger støt. Ifølge Anna Granö, EVP B2B hos GlobalConnect, er rapportens resultater derfor ikke uventede. "Al statistik viser, at angrebene stiger hvert år. Dagens virkelighed er, at man næsten løber en større risiko for at blive angrebet end for at undgå det. Det, der virkelig betyder noget, er, hvor forberedt man er, og hvor hurtigt man kan gendanne sine systemer, hvis et angreb sker," siger Granö.
Ifølge en rapport fra Cybersikkerhedsprojekter De globale omkostninger ved cyberkriminalitet forventes at nå 10,5 billioner dollars årligt inden 2025, hvilket understreger vigtigheden af, at virksomheder er forberedte. GlobalConnect-undersøgelsen viser også, at 4 ud af 10 IT-ledere ser et behov for forbedrede ressourcer for at opnå det ønskede sikkerhedsniveau, mens 12 procent ser betydelige huller i deres nuværende sikkerhedsløsninger.
Mangler i leverandørsikkerhed kan skabe store risici
En fjerdedel af IT-chefer er bekymrede for, at deres eksterne leverandører ikke opretholder et tilstrækkeligt højt sikkerhedsniveau, hvilket kan bringe virksomhedens sikkerhed i fare. I Sverige er usikkerheden størst, hvor en ud af tre IT-chefer er tvivlende over for leverandørernes sikkerhedskompetence. Ifølge Søren Gjevert Petersen, Director Security Services hos GlobalConnect, gennemsigtighed og kontrol er afgørende: "Ingen kæde er stærkere end sit svageste led, og dette gælder især i sikkerhedsarbejde. Fuld gennemsigtighed og kontrol over leverandørernes sikkerhedsforanstaltninger er vigtigere end nogensinde for at beskytte virksomheden."“
Eksempler på større sikkerhedshændelser relateret til leverandører inkluderer: SolarWinds-hacket 2020, som viste, hvordan sårbarheder i en leverandørs software kan udnyttes til at infiltrere mange organisationer.
Forskelle mellem lande i syn på cybersikkerhed
Rapporten peger på klare forskelle mellem de nordiske lande. I Sverige og Danmark mener omkring halvdelen af IT-cheferne, at organisationens cybersikkerhedsfærdigheder er tilfredsstillende. I Norge mener dog kun en tredjedel, at medarbejdernes sikkerhedsviden er på niveau.
Danmark skiller sig også ud ved at prioritere sikkerhed højere end andre områder i sin IT-strategi. Denne højere prioritet betyder, at danske virksomheder ofte har en mere systematisk og struktureret sikkerhedstilgang, hvilket styrker deres beredskab mod potentielle trusler. Ifølge ENISA, EU's cybersikkerhedsagentur, er strategisk prioritering og samarbejde mellem offentlige og private aktører afgørende for at imødegå trusler på nationalt plan.
“"Sikkerhedsudfordringerne er stort set ens i hele Norden, men der er nogle forskelle, især i hvordan sikkerhedsarbejdet prioriteres og struktureres," siger Anna Granö, EVP B2B hos GlobalConnect. "Det er opmuntrende at se, at nogle lande, som Danmark, har en ledelsesniveau, der prioriterer cybersikkerhed højt. "Den indsigt gør en stor forskel, når trusselsbilledet konstant ændrer sig."”
Behovet for løbende sikkerhedsarbejde og træning
IT-ledere ser et klart behov for at hæve barren for sikkerhed, ikke blot gennem bedre løsninger, men også ved at styrke medarbejdernes sikkerhedsfærdigheder. Rapporten peger specifikt på medarbejdernes rolle i sikkerhed: 20 procent af IT-ledere i den offentlige sektor og 12 procent i den private sektor vurderer medarbejdernes sikkerhedsviden som lav eller meget lav. Verizons rapport om efterforskning af databrud fra 2023 identificerer også, at manglende sikkerhedsbevidsthed er en af de førende årsager til sikkerhedshændelser.
Derudover er hele 45 procent af IT-chefer siger, at ledelsens IT-færdigheder er utilstrækkelige, hvilket kan gøre det vanskeligt at prioritere nødvendige ressourcer i sikkerhedsarbejdet. Sverige rapporterer også, at næsten hver fjerde IT-chef at sikkerhedsproblemer nogle gange er vanskelige at håndtere med de tilgængelige ressourcer.
Konklusion
Rapportens konklusion er klar: IT-chefer i hele Skandinavien står over for en kompleks udfordring, hvor de både skal imødekomme et stigende trusselsbillede og engagere deres organisationer i sikkerhedsarbejdet. Det betyder at sikre medarbejderkompetence, mens ledelsen får en dybere forståelse af de ressourcer, der kræves for at beskyt din virksomhed mod cyberangreb.
Om undersøgelsen
Undersøgelsen blev udført af Demoskop på vegne af GlobalConnect. Dataindsamlingen blev udført ved hjælp af en kombineret metode, der omfattede både kvalitative og kvantitative elementer gennem telefoninterviews. Målgruppen bestod af IT-chefer og sikkerhedschefer, der arbejdede i Nordisk og/eller nationalt niveau i virksomheder med 150 eller flere ansatte, aktive på markederne i Sverige, Norge og Danmark.








