En ny undersökning visar att nästan alla företag i Norden har en undermålig cybersäkerhet.
98 procent av nordiska företag brister i sin cybersäkerhet. Detta enligt undersökningen Global Information Security Survey, utförd på uppdrag av revisions- och rådgivningsföretaget EY. Undersökningen baseras på svar från 1 400 beslutsfattare och chefer i några av världens största och mest kända organisationer från mer än 20 branscher.
Av de undersökta verksamheterna i Norden är det endast två procent som har en cybersäkerhet som möter organisationens behov. Samtidigt uppger 68 procent att de blivit utsatta för en större cyberattack.
De senaste årens snabba utveckling inom Internet of Things har dessutom fört med sig att många företag och organisationer i dag i allt större utsträckning är utsatta för cyberattacker, enligt EY. Företaget anser att skillnaden mellan en framgångsrik cyberattack och en misslyckad ofta ligger i hur väl angriparen lyckas utnyttja sårbarheter i den verksamhet de attackerar.
– Svenska företag har generellt sett tagit stora kliv framåt och har varit bra på att införliva nya tekniker i sina verksamheter. Tillverkningsindustrin är ett bra exempel, de har både satsat stort på IoT och hanterar dessutom en växande mängd persondata. Samtidigt saknas det ofta en förståelse för de konsekvenser som kan uppstå om man inte har en fungerande cybersäkerhetsavdelning. Endast två procent i vår rapport uppger att de har en cybersäkerhet som möter behovet. Det finns med andra ord en hel del att tänka över, säger Tim Best, rådgivande partner inom cybersäkerhet på EY.
Kunddata viktigast
Vidare visar EY:s undersökning att uppgifter om kunder är det mest värdefulla för de nordiska företagen (15 procent). Strategiska affärsplaner ligger också på samma nivå (15 procent). Samtidigt säger 10 procent att de inte anser att cybersäkerhet är en del av de övergripande affärsmålen. Nästan hälften uppger också att de inte är medvetna om större incidenter som drabbat den egna verksamheten.
– Det är anmärkningsvärt att en så stor andel inte har bättre koll på större incidenter. Rapporten visar också att de nordiska säkerhetsavdelningarna inte är lika effektiva som det globala snittet. Detta just för att de saknar förståelse för affärsnyttan och ofta är alltför tekniska. Deras uppgift är att upptäcka hot och larma när något inträffat, men om ingen i ledningsgruppen förstår vad de säger blir det svårt att få saker och ting på plats. Samtidigt kommer hälften att öka budgeten för cybersäkerheten med 15 procent. Det tyder på att det finns en vilja att ta tag i problemet – men det finns en överhängande risk att det är för lite, och kanske även för sent, säger Tim Best.