2019-06-28

Endast en tiondel av IT-budgeten investeras i cybersäkerhet

Foto: Caiaimage

Nästan fyra av tio svenska beslutsfattare anser att det är större risk att organisationen drabbas av en cyberattack än en finanskris, inom de närmaste tolv månaderna. Trots det lägger företagen bara drygt var tionde krona av it-budgeten på cybersäkerhet. Det visar it-säkerhetsföretaget NTT Securitys nya rapport "Risk:Value Report för 2019".

Risk:Value Report från NTT Security omfattar närmare 2 300 respondenter i 20 länder, varav 100 svenska beslutsfattare. Enligt den uppger hela 38 procent av de svenska respondenterna att cyberattacker riktade mot organisationen är det största hotet de kommande tolv månaderna. Näst största hotet (37%) är om det sker en cyberattack mot kritisk infrastruktur, såsom energi, transport eller telekom. En ekonomisk eller finansiell kris placerar sig först på en tredje plats över vad svenska beslutsfattare upplever som ett stort hot (36%).

– Många företag är fortfarande inte rustade och beredda på att hantera en cyberattack. När de väl genomför sin digitala resa uppstår också nya svagheter som cyberkriminella snabbt lär sig utnyttja. Om inte cybersäkerheten sätts högst upp på agendan kommer tyvärr säkerhetsincidenter fortsätta att skapa nya löpsedlar, säger Björn Lantto, säkerhetsexpert på NTT Security.

I rapporten framkommer det också att svenska företag endast lägger 13 procent i snitt av it-budgeten på cybersäkerhet, vilket är samma siffra som i fjol. En något mer positiv bild är att 61 procent av de svenska beslutsfattarna har angett att de har en formell säkerhetspolicy på plats. Det är en uppgång från 46 procent från 2018. Cirka 61 procent anger även att de har en beredskapsplan för incidenthantering, alltså om företaget råkar ut för ett säkerhetsintrång. Även det en uppgång från 2018 där siffran var 37 procent.

– Det är på allvar nu att företagen får interna säkerhetspolicyer och incidenthanteringsplaner på plats. Det handlar om att ta ett helhetsgrepp för de affärskritiska system och data som företaget måste skydda, strategier för hur företaget ska klara en attack och att utbilda alla anställda om risker och it-säkerhet, säger Björn Lantto.


Leverantörer
Ändra marknad
Till toppen av sidan