Rapporten, der bygger på interviews med 225 IT-chefer i Sverige, Norge og Danmark, afslører væsentlige udfordringer inden for sikkerhedsarbejde, blandt andet en stigende sårbarhed i Sverige.
Øget trussel om cyberangreb
Cyberangreb og trusler mod virksomheder og offentlige organisationer stiger støt. Anna Granö, EVP B2B hos GlobalConnect, udtaler, at rapportens resultater ikke er overraskende:
– Alle statistikker viser, at angrebene øges hvert år. Realiteten er, at risikoen for et angreb næsten er større end for at undgå det. Det afgørende er, hvor forberedt man er, og hvor hurtigt man kan genoprette systemerne efter et angreb, siger hun.
Undersøgelsen viser desuden, at 4 ud af 10 IT-chefer ser behov for styrkede ressourcer for at opnå det ønskede sikkerhedsniveau, mens 12 % ser betydelige mangler i deres nuværende sikkerhedsløsninger.
Bekymringer om eksterne leverandører
En fjerdedel af IT-cheferne er bekymrede for, at deres eksterne leverandører ikke opretholder tilstrækkelig høj sikkerhed, hvilket kan kompromittere organisationens sikkerhed. Dette er mest udbredt i Sverige, hvor hver tredje IT-chef tvivler på leverandørernes sikkerhedskompetence. Søren Gjevert Petersen, Director Security Services hos GlobalConnect, kommenterer:
– Ingen kæde er stærkere end sit svageste led, og det gælder især inden for sikkerhed. Fuld indsigt og kontrol over leverandørernes sikkerhedsforanstaltninger er vigtigere end nogensinde for at beskytte organisationen.
Høj sikkerhedsprioritering i Danmark
Rapporten fremhæver forskelle mellem de nordiske lande. I Sverige og Danmark mener omkring halvdelen af IT-cheferne, at organisationens cybersikkerhedskompetence er tilfredsstillende. I Norge vurderer kun en tredjedel, at medarbejdernes sikkerhedsviden er tilstrækkelig.
Danmark skiller sig ud ved at prioritere sikkerhed højere end andre områder i deres IT-strategi, hvilket gør, at danske virksomheder ofte har en mere systematisk tilgang til sikkerhedsarbejdet.
– Sikkerhedsudfordringerne er stort set ens i Norden, men prioriteringerne varierer. Det er opmuntrende at se, at Danmark prioriterer cybersikkerhed på ledelsesniveau. Den indsigt er afgørende i en konstant skiftende trusselsituation, siger Anna Granö.
Medarbejdernes rolle indenfor sikkerhed
Rapporten understreger medarbejdernes betydning for sikkerhed. 20 % af IT-chefer i det offentlige og 12 % i det private vurderer, at medarbejdernes sikkerhedsviden er lav. Yderligere 45 % af IT-cheferne mener, at ledelsens IT-kompetence er utilstrækkelig, hvilket kan hindre nødvendige ressourcer til sikkerhedsarbejdet.
Konklusion
IT-chefer i hele Skandinavien står over for en kompleks udfordring med at imødegå en stigende trussel og engagere organisationerne i sikkerhedsarbejdet. Dette kræver, at medarbejdernes kompetencer styrkes, og at ledelsen får en dybere forståelse for de ressourcer, der er nødvendige for at beskytte organisationerne mod cyberangreb.
Undersøgelsen blev gennemført af Demoskop på vegne af GlobalConnect med data indsamlet gennem kvalitative og kvantitative telefoninterviews. Deltagerne var IT-chefer fra virksomheder med over 150 ansatte i Norden.