52 procent av de tillfrågade från finanssektorn säger sig vara förberedda på att efterleva Dora-regleringen som träder i kraft 1 januari 2025 och bara 22 procent av tillverkningsföretagen i undersökningen är förberedda på NIS2 som blir svensk lag 1 oktober i år.
– Svaren gör att vår prognos är att NIS2 kommer att ta mycket kraft i anspråk hos företagen de kommande åren. Vi kan också förutse att företagets compliance med NIS2 kommer att ges större utrymme i exempelvis redovisningar. Detta för att påvisa medvetenhet om dessa regelverk och vad ledning och styrelse gör på dessa områden, säger Beda Grahn som är vd för Kyndryl i Norden.
I undersökningen svarar dock också 64 procent av de svenska tillverkningsföretagen och 66 procent av företagen inom bank och finans att ledningen visar tillräckligt intresse för återställningsförmågan efter en cyberattack. Inom finans är det framförallt vd:n som anges som ansvarig för återställningsförmågan hos företaget.
– Detta bör betraktas som en positiv utveckling mot hur det sett ut bakåt i tiden när cybersäkerhet helt betraktades som en domän för ‘it-folket’. Samtidigt är det rent affärsmässigt nödvändigt att alla företagsledningar intresserar sig mer för detta område, säger Beda Grahn.