Att upprätthålla cybersäkerhet har blivit en nästan oöverkomlig uppgift, även för de allra största företagen och organisationerna. Ändå tror många medelstora verksamheter att de kan göra allt själva, trots stora svårigheter att lyckas behålla kompetens.
Rapporten som är utförd av det oberoende undersökningsföretaget Censuswide, med svar från 202 IT-beslutsfattare från svenska medelstora verksamheter, visar att även om utbildning i cybersäkerhet prioriteras av många är genomförandet av grundläggande säkerhetsåtgärder ofta bristfälligt.
Svårt att behålla kompetens
Att genomföra en cybersäkerhetsstrategi kompliceras när det är svårt att behålla kvalificerade medarbetare.
Rapporten visar att endast 2% av de tillfrågade lyckas behålla vad de anser vara ”excellent” IT-personal i två år eller längre och att 30% förlorar dessa topptalanger inom sex månader.
"Anpassningen av cybersäkerhetsstrategin till verksamhetens mål blir utmanande utan tillgång till kvalificerad personal. Med hög personalomsättning riskerar kunskap att gå förlorad, vilket försvårar det viktiga proaktiva och kontinuerliga säkerhetsarbetet", säger Mårten Möller, affärsområdeschef för säkerhet på Advania.
Säker i teorin – men inte i praktiken
I rapporten framgår det att 50% tar fram sina cybersäkerhetsstrategier internt, med fullt förtroende för dess effektivitet. Endast 20% söker råd hos externa experter för att utforma dessa strategier.
Av de tillfrågade uppger 49% att de regelbundet, minst en gång per kvartal, erbjuder någon form av utbildning i cybersäkerhet. Trots dessa insatser är det många som inte lever som de lär.
Hälften, 50%, av de tillfrågade har inte implementerat grundläggande cybersäkerhetsåtgärder såsom brandväggar eller antivirusprogram och finns dessa implementerade så uppdateras de heller inte regelbundet. Endast 35% har en plan för incidenthantering, vilket gör många verksamheter sårbara.
Oklara ansvarsförhållanden
Ansvarsfrågan är dessutom oklar. Av de tillfrågade antar 40% att deras molnleverantör står för kostnaderna för återställning av data efter en cyberattack. Endast 3% är medvetna om att molnleverantörer inte är ansvariga för att täcka dessa kostnader.
"Nya metoder för cyberattacker utvecklas i dag väldigt snabbt och små- och medelstora verksamheter står inför särskilda utmaningar som gör dem sårbara. Dessa verksamheter har inte samma resurser och budgetar som stora företag och organisationer, men behöver ändå verktyg och teknik för att framgångsrikt kunna navigera i en digital värld", avslutar Mårten.
Om rapporten
Det oberoende undersökningsföretaget Censuswide lät 966 beslutsfattare inom IT på medelstora verksamheter i Storbritannien, Sverige, Danmark, Finland, Norge och Island svara på frågorna i undersökningen. De tillfrågade hade åtminstone delat ansvar för inköp av programvara, hårdvara och cybersäkerhetsprogramvara. I Sverige svarade 202 IT-beslutsfattare med åtminstone gemensamt ansvar för inköp av programvara, hårdvara och cybersäkerhetsprogramvara.
Rapporten är indelad i tre huvudområden: cybersäkerhet, kostnad och komplexitet. Detta pressmeddelande behandlar den första avsnittet om cybersäkerhet.
För mer information
Eva-Lotta Jonsvik, Marketing Director, Advania
Tel: +46 761 40 01 37
E-post: evalotta.jonsvik@advania.com
Mårten Möller, Affärsområdeschef Säkerhet, Advania
Tel: +46 703 58 93 03
E-post: marten.moller@advania.com
