Undersökningen genomfördes av företaget Vanson Bourne, i form av telefon- och onlineintervjuer med 1700 IT-beslutsfattare och 3500 kontorsanställda på företag med minst 1000 medarbetare i Storbritannien, Frankrike, Tyskland, Nederländerna, Belgien, Italien, Sverige, Norge, Danmark, Ryssland, Saudiarabien eller Förenade Arabemiraten.

Enligt undersökningen räknar över 75 procent av IT-beslutsfattare med att deras företag ska drabbas av en cyberattack inom de närmaste 90 dagarna. Trots detta uppger enbart 40 procent av IT-beslutsfattarna att IT-säkerheten ses som en prioritet i företaget.

De allt mer komplexa digitala landskapen gör det svårt för företag att hänga med i hotutvecklingen – nästan hälften (49 procent) av de nordiska IT-beslutsfattarna anser att företagets största sårbarhet utgörs av det faktum att cyberangreppen utvecklas snabbare än säkerhetslösningarna de har idag.

Enligt undersökningen anser omkring var fjärde nordisk IT-beslutsfattare (26 procent) och kontorsanställd (24 procent) att det är företagets VD som bär ansvaret vid ett dataintrång. Samtidigt svarar över en tredjedel (34 procent) av IT-beslutsfattarna att de medvetet låter bli att rapportera dataintrång till ledningen.

– Den bristande kommunikationen mellan företagsledare och IT-beslutsfattare är symptomatisk för de utmaningar som många organisationer står inför när de vill utveckla verksamheten och samtidigt stå säkra mot de ständigt föränderliga cyberhoten, säger Per Gustafsson, Sverigechef på VMware.

40 procent av de nordiska IT-beslutsfattarna anser att de främsta IT-säkerhetsriskerna finns inom organisationen, i form av slarviga eller outbildade medarbetare. 39 procent av samma grupp uppger att företaget har en speciell handlingsplan eller process för ett eventuellt säkerhetsintrång men bara 20 procent av kontorsanställda svarar samma sak. Samtidigt uppger nästan hälften (48 procent) av nordiska IT-beslutsfattare att felaktiga säkerhetspolicys för medarbetare utgör en stor säkerhetsrisk.

– Säkerhet handlar inte bara om teknik. Som undersökningen visar så spelar människors beteenden en avgörande roll i en organisations säkerhetsarbete, säger Per Gustafsson, Sverigechef på VMware.