98 procent av nordiska företag brister i sin cybersäkerhet

Skillnaden mellan en framgångsrik cyberattack och en misslyckad ligger ofta i hur väl angriparen lyckas utnyttja sårbarheter i den verksamhet de attackerar. Enligt en ny undersökning från EY uppvisar 98 procent av företagen i Norden att de brister i det egna cybersäkerhetsarbetet, samtidigt som 68 procent uppger att de blivit utsatta för en större attack.

Revisions- och rådgivningsföretaget EY genomför varje år undersökningen Global Information Security Survey (GISS) och i den tjugoförsta upplagan har nästan 1 400 ledare från världens största globala verksamheter tillfrågats om de viktigaste cybersäkerhetsfrågorna idag.

Av de undersökta verksamheterna i Norden är det endast 2 procent som har en cybersäkerhet som möter organisationens behov. Samtidigt uppger 68 procent att de blivit utsatta för en större cyberattack. De senaste årens snabba utveckling inom Internet of Things (IoT) har dessutom fört med sig att många företag och organisationer idag är i allt större utsträckning utsatta för cyberattacker.

– Svenska företag har generellt sett tagit stora kliv framåt och har varit bra på att införliva nya teknologier i sina verksamheter. Tillverkningsindustrin är ett bra exempel, de har både satsat stort på IoT och hanterar dessutom en växande mängd persondata. Samtidigt saknas det ofta en förståelse för de konsekvenser som kan uppstå om man inte har en fungerande cybersäkerhetsavdelning. Då endast 2 procent i vår rapport uppger att de har en cybersäkerhet som möter behovet finns det med andra ord en hel del att tänka över, säger Tim Best, rådgivande partner inom cybersäkerhet på EY.

Kunddata det absolut viktigaste för företagen
Vidare visar EY:s undersökning att uppgifter om kunder är det mest värdefulla för de nordiska företagen (15 procent), tillsammans med strategiska affärsplaner (15 procent). Samtidigt säger 10 procent att de inte anser att cybersäkerhet är en del av de övergripande affärsmålen. Nästan hälften uppger också att de inte är medvetna om större incidenter som drabbat den egna verksamheten.

– Det är anmärkningsvärt att en så stor andel inte har bättre koll på större incidenter. Rapporten visar också att de nordiska säkerhetsavdelningarna inte är lika effektiva som det globala snittet, just för att de saknar förståelse för affärsnyttan och ofta är alltför tekniska. Deras uppgift är att upptäcka hot och larma när något inträffat, men om ingen i ledningsgruppen förstår vad de säger blir det svårt att få saker och ting på plats. Samtidigt kommer hälften att öka budgeten för cybersäkerheten med 15 procent. Det tyder på att det finns en vilja att ta tag i problemet – men det finns en överhängande risk att det är för lite, och kanske även för sent, säger Tim Best.

Viktiga resultat från undersökningen:
92 % anser att den egna cybersäkerheten inte möter organisationens behov
82 % uppger att de inte lyckas implementera arbetet med cybersäkerhet strategiskt i verksamheten
75 % uppger att personen som är ansvarig för cybersäkerhet inte sitter i ledningsgruppen
68 % uppger att de har blivit utsatta för en större cyberattack
50 % uppger att de kommer öka sin budget för cybersäkerhet med upp till 15 % de kommande två åren
Nästan 50 % av respondenterna anser att de inte är medvetna om större incidenter
34 % anser att en oförsiktig anställd är den mest sannolika orsaken till attack
15 % anser att kunddata är den mest värdefulla informationen
10 % låter inte cybersäkerhet vara en del av affärsmålen

Läs mer och ta del av hela rapporten: www.ey.com/giss

På Edaportalen använder vi cookies för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder cookies. Ok, jag fattar!