Meer dan zeven op de tien IT-leiders in de Scandinavische landen zien een groeiende behoefte om hun cybersecuritystrategie te versterken, maar velen zijn niet toegerust om de volgende stap te zetten. Een nieuw rapport van GlobalConnect blijkt dat vier op de tien niet over voldoende middelen beschikken om de uitdagingen van de toekomst het hoofd te bieden – waarin zowel nieuwe regelgeving zoals NIS2 als opkomende technologieën hogere eisen stellen aan structuur, competentie en leiderschap.

Het rapport is gebaseerd op interviews met 225 IT- en beveiligingsmanagers in Zweden, Noorwegen en Denemarken en richt zich op de manier waarop organisaties zich in de praktijk voorbereiden op een complexer toekomstig beveiligingslandschap, waarbij technologie, regelgeving en interne mogelijkheden een cruciale rol spelen.

Vijf inzichten die in het rapport opvallen:

Advertentie

• 71% van de IT-managers in de Scandinavische landen is van mening dat hun inspanningen op het gebied van cyberbeveiliging moeten worden versterkt
• 40 % stelt dat ze niet over voldoende middelen beschikken om aan de eisen te voldoen die ze zelf hebben geïdentificeerd
• 53 % ziet NIS2 en andere regelgevende veranderingen als een van de belangrijkste drijvende krachten
• Slechts 21 % hebben een strategie voor het beheren van de veiligheidsrisico's die samenhangen met kwantumtechnologie
• 1 op de 3 geeft aan dat er tekortkomingen zijn in de cybersecurityvaardigheden van de organisatie

Behoefte aan zowel technologie als leiderschap

– Het is duidelijk dat steeds meer mensen het belang van investeren in beveiliging inzien, maar het rapport laat ook zien dat velen nog steeds moeite hebben om dit inzicht om te zetten in concrete acties. We hebben zowel technologie als leiderschap nodig om ons voor te bereiden op een complexer dreigingslandschap, zegt Anna Granö, EVP B2B bij GlobalConnect.

Meer dan één op de vier IT-managers geeft aan niet te weten of hun organisatie onder de NIS2-richtlijn valt. Dit toont aan dat de regelgeving niet altijd volledig bekend is of geïmplementeerd is in hun bedrijfsvoering, wat gevolgen kan hebben voor de voorbereiding op toekomstige eisen.

– Veel organisaties hebben nog steeds geen volledig overzicht van welke regels van toepassing zijn of hoe deze hun eigen bedrijfsvoering beïnvloeden. NIS2 stelt strenge eisen aan zowel structuur als verantwoordelijkheid – en om daaraan te voldoen, is de juiste expertise en langetermijnplanning vereist. Bovendien weten maar weinig organisaties dat leveranciers van NIS2-geclassificeerde activiteiten ook onder de richtlijn vallen, aldus Søren Gjevert Petersen, Senior Director Security Services bij GlobalConnect.

Zweden onderscheidt zich in de Scandinavische vergelijking
Uit het rapport blijkt dat de Zweedse IT-managers staan voor bijzonder grote uitdagingen. Slechts 7 procent zegt over voldoende middelen te beschikken om hun cybersecurity toekomstbestendig te maken – het laagste percentage in heel Scandinavië. Zweedse respondenten uiten ook de grootste onzekerheid over de vraag of hun organisatie onder NIS2 valt, en het vertrouwen in het begrip van cybersecurity door het management is aanzienlijk lager dan in Denemarken en Noorwegen.

Tegelijkertijd blijkt uit de antwoorden dat Zweedse bedrijven een hoog niveau van bewustzijn hebben van de wijzigingen vereist – maar de weg ernaartoe wordt gezien als onzeker en veeleisend voor hulpbronnen.

Over de IT-Insights-rapportreeks van GlobalConnect

Het tussentijdse rapport is het derde in De doorlopende serie van GlobalConnect over IT in de Scandinavische landen en deze keer staat toekomstbestendigheid centraal – hoe IT-leiders niet alleen de bedreigingen van vandaag beheersen, maar zich ook sterk maken tegen de eisen van morgen. Cybersecurity is een hoofdthema, maar het rapport gaat ook in op leiderschap, vaardigheidsbehoeften en uitdagingen op het gebied van regelgeving.

Lees meer en download het rapport hier.