– Idag har även de största arbetsgivarna, de med fler än 10 000 anställda, problem med att hitta rätt kompetens inom cybersäkerhet. Och om de har svårt att göra det är det inte svårt att föreställa sig hur det ser ut för mindre företag och offentliga verksamheter. Det är inte rättvist att förvänta sig att de ska göra mer, med mindre, säger Wendy Nather till Dagens Infrastruktur.
Hon ser ett stort mörkertal som gör att åtgärder fördröjs.
– Om en verksamhet har hamnat i säkerhetsfattigdom är det oftast bara de på insidan med insyn i situationen som vet om det. Precis som med annan fattigdom är det sällan så att man själv vill identifiera sig som utsatt, utan man håller skenet uppe utåt, säger Wendy Nather.