Undersökningen är baserad från kvantitativ data från sammanlagt 523  enkäter och visar bland annat att många medarbetare inte vet vad de ska göra om företaget utsätts för en cyberattack och att en stor andel tvingas bryta mot säkerhetsreglerna för att kunna utföra sitt arbete.

– Att säkerställa IT-säkerheten är en verksamhetskritisk fråga som varje organisation behöver prioritera högt.  Det här är med andra ord viktiga insikter att ta fasta på för att skydda både den egna organisationen och Sverige i stort. IT-säkerhet är en större samhällsfråga som påverkar hela landets säkerhet. Sättet som företag agerar på här och nu kommer att vara avgörande för framtiden, säger Mathias Linarfve, vd på Wise IT.

Undersökningen visar också att 26 procent upplever att de är osäkra på de risker som finns kopplat till IT-säkerhetsfrågor. Ungefär lika många anger att de antingen inte vet om organisationen har någon tydlig policy för IT-säkerhet, eller att organisationen helt enkelt saknar policy för IT-säkerhetsfrågor.

– Mitt främsta råd är att IT-säkerhet behöver prioriteras på ledningsgruppsnivå. En tydlig strategi och policy för IT-säkerhet är ett måste i alla organisationer. Ett annat råd är att fokusera på internkommunikationen. Det behöver finnas ett nära samarbete mellan IT och marknadsavdelningen så att riktlinjer och information kan spridas vidare i verksamheten. Ytterligare ett råd är att lägga fokus på IT-säkerhet vid onboarding av nya medarbetare och att genomföra regelbundna trainings för att säkerställa maximal förankring och förändring, säger Mathias Linarfve.