Yli seitsemän kymmenestä pohjoismaisesta IT-johtajasta näkee kasvavan tarpeen vahvistaa kyberturvallisuusstrategiaansa, mutta monilla ei ole valmiuksia ottaa seuraavaa askelta. Uusi raportti GlobalConnect osoittaa, että neljällä kymmenestä ei ole riittäviä resursseja tulevaisuuden haasteisiin vastaamiseen – joissa sekä uudet säännökset, kuten NIS2, että kehittyvät teknologiat asettavat suurempia vaatimuksia rakenteelle, osaamiselle ja johtajuudelle.
Raportti perustuu 225 IT- ja tietoturvapäällikön haastatteluihin Ruotsissa, Norjassa ja Tanskassa ja keskittyy siihen, miten organisaatiot käytännössä valmistautuvat monimutkaisempaan tulevaisuuden tietoturvamaisemaan – jossa teknologialla, säännöksillä ja sisäisillä kyvykkyyksillä on ratkaiseva rooli.
Viisi raportista erottuvaa havaintoa:
- 71 % pohjoismaisista IT-päälliköistä uskoo, että heidän kyberturvallisuustoimiaan on vahvistettava.
- 40 % toteaa, että heillä ei ole resursseja vastata itse tunnistamiinsa vaatimuksiin
- 53 % näkee NIS2:n ja muut sääntelymuutokset yhtenä tärkeimmistä ajureista
- Vain 21:llä %:llä on strategia kvanttiteknologiaan liittyvien turvallisuusriskien hallintaan.
- Yksi kolmesta ilmoittaa, että organisaation kyberturvallisuusosaamisessa on puutteita.
Tarve sekä teknologialle että johtajuudelle
– On selvää, että yhä useammat ihmiset ymmärtävät turvallisuuteen investoimisen tärkeyden, mutta raportti osoittaa myös, että monilla on edelleen vaikeuksia muuttaa tämä näkemys konkreettisiksi toimiksi. Tarvitsemme sekä teknologiaa että johtajuutta valmistautuaksemme monimutkaisempaan uhkakuvaan, sanoo Anna Granö, B2B-johtaja GlobalConnect.
Yli joka neljäs IT-päällikkö sanoo, ettei tiedä, kuuluuko heidän organisaationsa NIS2-direktiivin piiriin. Tämä osoittaa, että määräyksiä ei aina tunneta tai toteuteta täysin heidän toiminnassaan, mikä voi vaikuttaa tuleviin vaatimuksiin valmistautumiseen.
– Monilla organisaatioilla ei vieläkään ole täyttä käsitystä siitä, mitkä säännöt ovat voimassa tai miten ne vaikuttavat heidän omaan toimintaansa. NIS2 asettaa tiukat vaatimukset sekä rakenteelle että vastuulle – ja niiden täyttäminen vaatii oikeanlaista asiantuntemusta ja pitkän aikavälin suunnittelua. Lisäksi harvat ovat tietoisia siitä, että NIS2-luokiteltujen toimintojen toimittajat kuuluvat myös direktiivin piiriin, sanoo Søren Gjevert Petersen, GlobalConnectin turvallisuuspalveluiden johtaja.
Ruotsi erottuu pohjoismaisessa vertailussa
Raportti osoittaa, että ruotsalainen IT-päälliköt kohtaavat erityisen suuria haasteita. Vain 7 prosenttia sanoo, että heillä on riittävästi resursseja kyberturvallisuutensa tulevaisuuden turvaamiseksi – alhaisin luku koko Pohjoismaissa. Ruotsalaiset vastaajat ilmaisevat myös suurimman epävarmuuden siitä, kuuluuko heidän organisaationsa NIS2-suojan piiriin, ja luottamus johdon kyberturvallisuuden ymmärrykseen on huomattavasti alhaisempi kuin Pohjoismaissa. Tanska ja Norja.
Samaan aikaan vastaukset osoittavat, että ruotsalaisilla yrityksillä on korkea tietoisuus siitä, vaaditut muutokset – mutta polku sinne koetaan epävarmaksi ja resursseja vaativaksi.
Tietoja GlobalConnectin IT-Insights-raporttisarjasta
Väliraportti on kolmas vuonna GlobalConnectin jatkuva sarja Pohjoismaiden IT-alasta ja tällä kertaa keskitytään tulevaisuuden varautumiseen – siihen, miten IT-johtajat pyrkivät paitsi hallitsemaan tämän päivän uhkia, myös puolustamaan itseään huomisen vaatimuksia vastaan. Kyberturvallisuus on pääteema, mutta raportissa sivutaan myös johtajuutta, osaamistarpeita ja sääntelyyn liittyviä haasteita.
Lue lisää ja lataa raportti tässä.








