Mer enn halvparten av alle store selskaper i Skandinavia har blitt utsatt for cyberangrep de siste to årene, og 20 prosent av IT-ledere i offentlige organisasjoner vurderer at de ansattes sikkerhetskunnskap er lav. Dette er noen av resultatene i GlobalConnects nye rapport om cybersikkerhet, som er basert på intervjuer med 225 IT-ledere i Sverige, Norge og Danmark. Rapporten viser store utfordringer i sikkerhetsarbeidet og spesielt en økt sårbarhet i Sverige.
Cybertrusler vokser – “nesten større risiko for å bli angrepet enn å unngå det”
Antallet cyberangrep og trusler mot bedrifter og offentlige organisasjoner øker jevnt og trutt. Ifølge Anna Granö, konserndirektør B2B hos GlobalConnect, er rapportens funn derfor ikke uventede. “All statistikk viser at angrep øker hvert år. Dagens realitet er at du nesten løper en større risiko for å bli angrepet enn å unngå det. Det som virkelig betyr noe er hvor forberedt du er og hvor raskt du kan gjenopprette systemene dine hvis et angrep inntreffer”, sier Granö.
Ifølge en rapport fra Nettsikkerhetsprosjekter De globale kostnadene for nettkriminalitet forventes å nå 10,5 billioner dollar årlig innen 2025, noe som understreker viktigheten av at bedrifter er forberedt. GlobalConnect-undersøkelsen viser også at 4 av 10 IT-ledere ser et behov for forbedrede ressurser for å oppnå ønsket sikkerhetsnivå, mens 12 prosent ser betydelige hull i sine nåværende sikkerhetsløsninger.
Mangler i leverandørsikkerhet kan skape store risikoer
En fjerdedel av IT-lederne er bekymret for at deres eksterne leverandører ikke opprettholder et tilstrekkelig høyt sikkerhetsnivå, noe som kan sette virksomhetens sikkerhet i fare. I Sverige er usikkerheten størst, hvor én av tre IT-ledere tviler på leverandørenes sikkerhetskompetanse. I følge Søren Gjevert Petersen, Director Security Services i GlobalConnect, åpenhet og kontroll er avgjørende: “Ingen kjede er sterkere enn sitt svakeste ledd, og dette gjelder spesielt i sikkerhetsarbeid. Full åpenhet og kontroll over leverandørenes sikkerhetstiltak er viktigere enn noensinne for å beskytte virksomheten.”
Eksempler på større sikkerhetshendelser knyttet til leverandører inkluderer: SolarWinds-hacket 2020, som viste hvordan sårbarheter i en leverandørs programvare kan utnyttes til å infiltrere mange organisasjoner.
Forskjeller mellom land i syn på cybersikkerhet
Rapporten peker på klare forskjeller mellom de nordiske landene. I Sverige og Danmark mener omtrent halvparten av IT-lederne at organisasjonens ferdigheter innen cybersikkerhet er tilfredsstillende. I Norge mener imidlertid bare en tredjedel at sikkerhetskunnskapene blant de ansatte er på nivå med det.
Danmark skiller seg også ut ved å prioritere sikkerhet høyere enn andre områder i sin IT-strategi. Denne høyere prioriteringen betyr at danske bedrifter ofte har en mer systematisk og strukturert sikkerhetstilnærming, noe som styrker beredskapen mot potensielle trusler. I følge ENISA, EUs cybersikkerhetsbyrå, er strategisk prioritering og samarbeid mellom offentlige og private aktører avgjørende for å håndtere trusler på nasjonalt nivå.
“Sikkerhetsutfordringene er stort sett like i Norden, men det er noen forskjeller, spesielt i hvordan sikkerhetsarbeidet prioriteres og struktureres”, sier Anna Granö, konserndirektør B2B i GlobalConnect. “Det er oppmuntrende å se at noen land, som Danmark, har en ledelsesnivå som prioriterer cybersikkerhet høyt. ”Den innsikten utgjør en stor forskjell når trusselbildet stadig endrer seg.»
Behovet for kontinuerlig sikkerhetsarbeid og opplæring
IT-ledere ser et klart behov for å heve standarden for sikkerhet, ikke bare gjennom bedre løsninger, men også ved å styrke de ansattes sikkerhetsferdigheter. Rapporten peker spesifikt på de ansattes rolle i sikkerhet: 20 prosent av IT-ledere i offentlig sektor og 12 prosent i privat sektor vurderer de ansattes sikkerhetskunnskap som lav eller svært lav. Verizons rapport om datainnbrudd for 2023 identifiserer også at folks manglende sikkerhetsbevissthet er en av de viktigste årsakene til sikkerhetshendelser.
I tillegg er hele 45 prosent av IT-ledere sier at ledelsens IT-ferdigheter er utilstrekkelige, noe som kan gjøre det vanskelig å prioritere nødvendige ressurser i sikkerhetsarbeidet. Sverige rapporterer også at nesten hver fjerde IT-leder at sikkerhetsproblemer noen ganger er vanskelige å håndtere med de ressursene som er tilgjengelige.
Konklusjon
Konklusjonen i rapporten er klar: IT-ledere over hele Skandinavia står overfor en kompleks utfordring der de både må møte et økende trussellandskap og engasjere organisasjonene sine i sikkerhetsarbeidet. Dette betyr å sikre de ansattes kompetanse samtidig som ledelsen får en dypere forståelse av ressursene som kreves for å beskytt bedriften din mot cyberangrep.
Om undersøkelsen
Undersøkelsen ble utført av Demoskop på vegne av GlobalConnect. Datainnsamlingen ble utført ved hjelp av en kombinert metode som inkluderte både kvalitative og kvantitative elementer gjennom telefonintervjuer. Målgruppen besto av IT-ledere og sikkerhetsledere som jobber i Nordisk og/eller nasjonalt nivå i selskaper med 150 eller flere ansatte, aktiv i markedene i Sverige, Norge og Danmark.








