Mer än hälften av alla stora företag i Skandinavien har utsatts för cyberattacker de senaste två åren, och 20 procent av IT-chefer inom offentlig verksamhet bedömer att medarbetarnas säkerhetskunskap är låg. Detta är några av resultaten i GlobalConnects nya rapport om cybersäkerhet, som bygger på intervjuer med 225 IT-chefer i Sverige, Norge och Danmark. Rapporten visar på stora utmaningar i säkerhetsarbetet och särskilt en ökad sårbarhet i Sverige.
Cyberhoten växer – “nästan större risk att utsättas för en attack än att undgå”
Antalet cyberattacker och hot mot företag och offentliga verksamheter växer stadigt. Enligt Anna Granö, EVP B2B på GlobalConnect, är rapportens resultat därför inte oväntade. “All statistik visar att attackerna ökar varje år. Dagens verklighet är att du nästan löper större risk att utsättas för en attack än att undgå. Det som verkligen spelar roll är hur förberedd man är och hur snabbt man kan återställa sina system om en attack inträffar,” säger Granö.
Enligt en rapport från Cybersecurity Ventures förväntas de globala kostnaderna för cyberbrott nå 10,5 biljoner USD årligen till 2025, vilket understryker hur viktigt det är att företag är förberedda. Undersökningen från GlobalConnect visar också att 4 av 10 IT-chefer upplever ett behov av förstärkta resurser för att nå önskad säkerhetsnivå, medan 12 procent ser betydande brister i sina nuvarande säkerhetslösningar.
Brister i leverantörers säkerhet kan skapa stora risker
En fjärdedel av IT-cheferna känner oro för att deras externa leverantörer inte upprätthåller en tillräckligt hög säkerhetsnivå, vilket gör att verksamhetens säkerhet kan äventyras. I Sverige är osäkerheten störst, där var tredje IT-chef är tveksam till leverantörernas säkerhetskompetens. Enligt Søren Gjevert Petersen, Director Security Services på GlobalConnect, är insyn och kontroll avgörande: “Ingen kedja är starkare än sin svagaste länk, och det gäller särskilt inom säkerhetsarbetet. Full insyn och kontroll över leverantörers säkerhetsåtgärder är viktigare än någonsin för att skydda verksamheten.”
Exempel på större säkerhetsincidenter kopplade till leverantörer är SolarWinds-hacket 2020, som visade hur sårbarheter i en leverantörs mjukvara kan utnyttjas för att infiltrera många organisationer.
Skillnader mellan länder i synen på cybersäkerhet
Rapporten pekar på tydliga skillnader mellan de nordiska länderna. I Sverige och Danmark anser ungefär hälften av IT-cheferna att organisationens cybersäkerhetskompetens är tillfredsställande. I Norge däremot tycker bara en tredjedel att säkerhetskunskapen bland medarbetarna håller måttet.
Danmark utmärker sig även genom att prioritera säkerhet högre än andra områden i sin IT-strategi. Denna högre prioritering gör att danska verksamheter ofta har ett mer systematiskt och strukturerat säkerhetsarbete, vilket stärker deras beredskap mot potentiella hot. Enligt ENISA, EU:s cybersäkerhetsbyrå, är strategisk prioritering och samarbete mellan offentliga och privata aktörer avgörande för att hantera hot på nationell nivå.
“I stort sett är säkerhetsutmaningarna lika i hela Norden, men vissa skillnader finns, särskilt i hur man prioriterar och strukturerar säkerhetsarbetet,” säger Anna Granö, EVP B2B på GlobalConnect. “Det är uppmuntrande att se att vissa länder, som Danmark, har en ledningsnivå som ger cybersäkerhet hög prioritet. Den insikten gör stor skillnad när hotbilden är i konstant förändring.”
Behovet av kontinuerligt säkerhetsarbete och utbildning
IT-chefer ser ett tydligt behov av att höja säkerhetsnivån, inte bara genom bättre lösningar utan också genom att stärka säkerhetskompetensen hos medarbetarna. Rapporten pekar särskilt på medarbetarnas roll i säkerheten: 20 procent av IT-chefer inom offentlig sektor och 12 procent inom den privata sektorn bedömer medarbetarnas säkerhetskunskap som låg eller mycket låg. Verizon’s Data Breach Investigations Report 2023 identifierar också att människors bristande säkerhetsmedvetenhet är en av de främsta orsakerna till säkerhetsincidenter.
Därtill anser hela 45 procent av IT-cheferna att ledningens IT-kompetens är otillräcklig, vilket kan försvåra prioriteringen av nödvändiga resurser i säkerhetsarbetet. I Sverige uppger dessutom nästan var fjärde IT-chef att säkerhetsproblem ibland är svåra att hantera med de resurser som finns tillgängliga.
Slutsats
Slutsatsen i rapporten är tydlig: IT-chefer i hela Skandinavien står inför en komplex utmaning där de både måste möta en ökande hotbild och engagera sina organisationer i säkerhetsarbetet. Det innebär att säkerställa medarbetarnas kompetens samtidigt som ledningen får en djupare förståelse för de resurser som krävs för att skydda verksamheten mot cyberattacker.
Om undersökningen
Undersökningen genomfördes av Demoskop på uppdrag av GlobalConnect. Datainsamlingen skedde med en kombinerad metod som inkluderade både kvalitativa och kvantitativa inslag genom telefonintervjuer. Målgruppen bestod av IT-chefer och säkerhetsansvariga som verkar på nordisk och/eller nationell nivå i företag med 150 eller fler anställda, aktiva på marknaderna i Sverige, Norge och Danmark.
