Som svar på utvecklingen väljer allt fler företag att köpa IT-säkerhet som en paketerad tjänst. Det ger tillgång till ett Security Operations Center (SOC) utan att det krävs stora egna resurser. 

– Bara för att din organisation har en väl tilltagen och kompetent IT-avdelning innebär inte det att den matchar hotbilden när det gäller cybersäkerhet. Det är stor skillnad på ”IT-kille” och ”säkerhetstekniker”. IT-killen eller IT-tjejen behövs givetvis men de är oftast inte inriktade på att hantera avancerade cyberhot. Många svenska företag överskattar också sin egen förmåga. Att komplettera den egna IT-avdelningen med extern expertis som tjänst skulle i många fall höja IT-säkerhetsnivån avsevärt, inte minst för att arbeta proaktivt och stoppa intrången innan de är ett faktum, säger Per Söderqvist, IT-säkerhetsexpert på Sophos.

För att hantera situationen skulle fler företag behöva använda automatiserade säkerhetslösningar som bygger på artificiell intelligens, AI, menar han.

– Men det räcker inte med enbart teknik – erfarenhet och expertis måste också till.