2025-12-18

Bara hälften av arbetsplatserna har utbildat medarbetarna i cybersäkerhet

Rapporten visar att även om fler arbetsplatser har strategier och regler för cybersäkerhet, saknas ofta det praktiska arbetet med att förankra säkerhet i vardagen.

Enligt Ledarnas nya forskarrapport Mot en lärande framtid har enbart 52 procent av arbetsplatserna genomfört utbildning i cybersäkerhet för sina medarbetare – och enbart 32 procent har övat på att hantera en cybersäkerhetsincident det senaste året.

– Brandväggar räcker inte längre och cybersäkerhet är inte bara en fråga för it-avdelningen. Det rör hela organisationens beteenden, rutiner och kultur. Chefer och medarbetare måste ges möjlighet att förstå sin roll i att skydda organisationens information, säger Andreas Miller, förbundsordförande Ledarna.

Praktiska arbetet saknas

Rapporten visar att även om fler arbetsplatser har strategier och regler för cybersäkerhet, saknas ofta det praktiska arbetet med att förankra säkerhet i vardagen. Detta trots att en av sju chefer uppger att de upplevt en it-incident som skadat verksamheten. Samtidigt har en av tio blivit utsatta för ett cyberangrepp som skadat verksamheten de senaste 12 månaderna.

Kommunal och regional sektor

Cybersäkerhet är en fråga om ledarskap, skriver Ledarna. Rapporten visar att chefer inom statligt ägda företag, it, energi, finans samt tillverkning i högre grad vidtar åtgärder – medan inom kommunal och regional sektor samt bygg och hotell/restaurang halkar man efter.

– Det är positivt att fler organisationer har en strategi, men utan utbildning och träning blir den bara en pappersprodukt. Cheferna behöver få möjlighet att bygga en säkerhetskultur som håller – även när det smäller, säger Andreas Miller, förbundsordförande Ledarna.

Mer sammankopplade

– Digitaliseringen har gjort organisationer mer sammankopplade vilket medför nya typer av sårbarhet. Cybersäkerhet går allt mer från att vara en företagsintern och teknisk fråga mot ett bredare behov av personalorienterade åtgärder internt i kombination med ett ökat fokus på ömsesidiga beroenden och säkerhet i leverantörskedjor externt, säger Joakim Wernberg, forskare vid Ratio och författare till rapporten.

Fakta från rapporten

• 52 procent har utbildat alla anställda i cybersäkerhet

• Endast 32 procent har övat på att hantera cyberincidenter

• 14 procent har drabbats av en oavsiktlig cyberincident senaste året

• 10 procent har utsatts för en antagonistisk cyberattack

Om rapporten

Rapporten bygger på en omfattande enkätundersökning som genomfördes under mars–april 2025. Undersökningen skickades till ett urval av 40 000 chefer, varav 4 958 svarade – en svarsfrekvens på 12 procent. Lågt deltagarfrekvens är vanligt i enkätundersökningar. I denna studie är dock antalet svar omfattande samt utfallet viktat så att det är representativt för Sveriges chefskår. Vidare har resultaten kontrollerats mot en valideringsstudie. Det gör att undersökningen ger en tillförlitlig bild även om svarsfrekvensen är lägre, menar Ledarna.

Taggar