Rapporten från Globalconnect bygger på intervjuer med 225 IT- och säkerhetschefer i Sverige, Norge och Danmark och fokuserar på hur organisationer i praktiken förbereder sig för ett mer komplext framtida säkerhetslandskap – där både teknik, regelverk och interna förmågor spelar en avgörande roll.

Behov av både teknik och ledarskap

– Det är tydligt att allt fler inser vikten av att investera i säkerhet, men rapporten visar också att många fortfarande kämpar med att omsätta insikten i konkreta åtgärder. Vi behöver både teknik och ledarskap för att rusta oss för en mer komplex hotbild, säger Anna Granö, EVP B2B på Globalconnect.

Mer än var fjärde IT-chef uppger att de inte vet om deras organisation omfattas av NIS2-direktivet. Det visar att regelverken inte alltid är fullt ut kända eller implementerade i verksamheterna, vilket kan påverka förberedelserna inför framtida krav.

– Många organisationer har fortfarande inte full överblick över vilka regler som gäller eller hur de påverkar den egna verksamheten. NIS2 ställer skarpa krav på både struktur och ansvar – och att leva upp till dem kräver rätt kompetens och långsiktig planering. Det är dessutom få som känner till att även leverantörer till NIS2-klassade verksamheter omfattas av direktivet, säger Søren Gjevert Petersen, Senior Director Security Services på Globalconnect.

Sverige sticker ut i nordisk jämförelse

Rapporten visar att svenska IT-chefer står inför särskilt stora utmaningar. Endast 7 procent uppger att de har tillräckliga resurser för att framtidssäkra sin cybersäkerhet – den lägsta siffran i hela Norden. Svenska respondenter uttrycker också störst osäkerhet kring om deras organisation omfattas av NIS2, och tilltron till ledningens förståelse för cybersäkerhet är betydligt lägre än i Danmark och Norge.

Samtidigt visar svaren att svenska verksamheter har hög medvetenhet om de förändringar som krävs – men att vägen dit upplevs som osäker och resurskrävande.