Cybersäkerhets- och observerbarhetsföretaget Splunk släpper nu resultaten av den globala undersökningen The CISO Report 2025. Undersökningen beskriver vilka mål, prioriteringar och affärsstrategier som IT-säkerhetsansavariga (Chief Information Security Officers, CISO) och deras styrelser har och hur de har utvecklats sedan förra året.
83 procent av CISO:erna deltar i styrelsemöten “ganska ofta” eller “oftast”. 60 procent uppger att styrelseledamöter med cybersäkerhetsbakgrund påverkar säkerhetsbeslut i allt högre grad, medan bara 29 procent säger att deras styrelse består av minst en ledamot med cybersäkerhetsexpertis.
– I takt med att cybersäkerhet blir allt viktigare för att driva affärsframgång, samordnar CISO:er och styrelser sina insatser för att bygga företagets digitala motståndskraft, säger Michael Fanning, Chief Information Security Officer på Splunk.
Samverkan mellan CISO och styrelsen ger effekt
Undersökningen visar att styrelsemedlemmar med CISO-bakgrund anser att de har starkare relationer än andra med säkerhetsteam, och de känner sig även tryggare kring företagets övergripande säkerhetsställning. De är mindre benägna än andra styrelseledamöter att uttrycka oro över att de inte gör tillräckligt för att skydda organisationen (37 procent jämfört med genomsnittet på 62 procent).
Styrelseledamöter med CISO-bakgrund rapporterade utmärkta eller mycket goda arbetsrelationer mellan CISO och styrelsen inom följande områden:
• Att fastställa och anpassa sig till strategiska cybersäkerhetsmål (80 procent för styrelser med en CISO-medlem mot 27 procent för styrelser utan en CISO-medlem)
• Kommunikation kring de framsteg man gör i förhållande till delmål och vad man åstadkommit i förhållande till säkerhetsmål och plan (60 procent för styrelser med en CISO-medlem jämfört med 16 procent för styrelser utan en CISO-medlem)
• Relevant budgetering för att nå säkerhetsmålen (50 procent för styrelser med en CISO-medlem mot 24 procent för styrelser utan en CISO-medlem)
CISO:er som har en bra arbetsrelation med styrelsen tenderar också att ha mer effektiva samarbeten även med andra delar av organisationen. De rapporterar särskilt starka relationer med de som arbetar med IT-drift (82 procent mot 69 procent av andra CISO:er) och ingenjörer (74 procent mot 63 procent av andra CISO:er). CISO:er med goda styrelserelationer får också oftare möjligheten att driva initiativ där generativ AI är inblandat.
94 procent har upplevt cyberattack
Medan styrelser och CISO:er är överens om grundläggande cybersäkerhets-KPI:er, säger 79 procent av CISO:er att KPI:erna för deras säkerhetsteam har förändrats avsevärt under de senaste åren. Fyrtiosex procent av CISO:erna uppger att hur väl man uppnår säkerhetsdelmål var ett tecken på deras framgång, jämfört med endast 19 procent av de svarande i styrelsen.
Arton procent av CISO:erna uppger att de upplevt att de misslyckats med att stödja ett affärsinitiativ på grund av budgetnedskärningar under de senaste 12 månaderna, och 64 procent säger att bristen på resurser ledde till en cyberattack. CISO:er rapporterade också att färre säkerhetslösningar (50 procent), anställningsstopp (40 procent) och minskade eller eliminerade säkerhetsutbildningar (36 procent) är de vanligaste åtgärderna för att minska kostnaderna.
Nittiofyra procent av CISO:erna rapporterar att de har blivit offer för en betydande cyberattack, och 55 procent upplever att de drabbats av stora attacker minst ett par gånger och ytterligare 27 procent upplever dem många gånger.
Den globala undersökningen genomfördes i juni och juli 2024 i samarbete med Oxford Economics. Rapporten undersökte 600 respondenter (500 CISO:s, CSO:s eller motsvarande säkerhetschefer och 100 styrelsemedlemmar).
Sverige
