Globalconnect har undersökt hur totalt 760 svenska, norska och danska företag arbetar med it-säkerhet. Trots att allt fler företag uppger att säkerhet blivit en viktigare prioritering så kommer en klar majoritet (66 procent) inte lägga mer pengar på it-säkerhet i årjämfört med i fjol.
Två av tre företag satsar inte mer på it-säkerhet: ”Väldigt förvånande”
Säkerhet Säkerhet blir en allt viktigare prioritet för svenska företag och organisationer. Samtidigt visar en ny undersökning från Globalconnect att de stora satsningarna på it-säkerhet lyser med sin frånvaro.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Nästan en tredjedel av de tillfrågade företagen (31 procent) kommer att investera mer i it-säkerhet , medan tre procent kommer att lägga mindre pengar på it-säkerhet i år.
– Jag blir väldigt förvånad över att företagen inte kraftigt ökar de här investeringarna. Alla vet om det geopolitiska läget och jag tror att det är få som betvivlar att antalet cyberattacker ökar, säger Henrik Hammarström som är vd på Globalconnect.
Kompetensbrist största utmaningen
36 procent av företagen uppger att den största utmaningen med deras it-säkerhetsarbete just nu är bristfällig kompetens i organisationen.
–Jag trodde nog att för liten budget och för lite fokus från ledningen skulle vara de största utmaningarna. Samtidigt flyter punkterna på många sätt ihop med varandra.
När de tillfrågade företagen ombeds uppge vad som kommer vara deras viktigaste prioritet i it-säkerhetsarbetet under året svarar en majoritet ”stärka kunskapen internt i organisationen”.
– Det tror jag är en klok prioritering. Att verkligen få alla delar av ens verksamhet att tänka på de här frågorna och faktiskt förstå konsekvenserna av att exempelvis utsättas för en ransomware-attack.
It-chefen borde bli lika självklar som hr-chefen i ledningsgruppen
Ett annat problem som Henrik Hammarström ser är att det är ovanligt att it-chefen tar plats i ledningsgruppen. Det kom fram i en undersökning Globalconnect gjorde förra året, och är något som Telekom idag tidigare har uppmärksammat.
– En ledningsgrupp ska representera de viktigaste funktionerna man har i en verksamhet. För många år sedan var det ovanligt att hr-chefen var representerad i ledningsgruppen men idag skulle det vara otänkbart att inte ha hr-chefen där. På samma sätt hoppas jag det blir med it-chefen.
Varför tror du att det ser ut som det gör?
– Jag tror att it fortfarande ses något som bara ska funka snarare en möjligörare för strategisk utveckling. Tittar du på de bolag som har växt mest under det senaste decenniet så är det ju teknikbolag med en central it-agenda. Den generella förståelsen i ledningsgrupperna kring vad it-avdelningen håller på med är väldigt låg och det är ett stort problem.
”Alla företag behöver se över sitt sätt att konsumera it”
Även om investeringsviljan från bolagens ledningsgrupper verkar saknas – är säkerhet en viktig prioritering i Globalconnect kunddialoger enligt Henrik Hammarström.
– Både för stora och medelstora företag upplever jag att säkerhet är själva utgångspunkten. Vi börjar där och tar oss därifrån ner till själva nätet. Därför blir siffrorna i undersökningen ganska förvånade.
Hur borde små företag tänka kring de här frågorna?
– Ett mindre företag kan ha väldigt komplex it-infrastruktur. Storleken på bolaget behöver inte nödvändigtvis avgöra behovet. Alla företag behöver se över sitt sätt att konsumera it.
Fakta
Expertens tre tips: Så blir ni bättre på it-säkerhet
1.Ta extern hjälp
Det är i princip helt omöjligt för ett vanligt svenskt företag att förstå själva vad som borde göras. De allra flesta som behöver någon att rådfråga.
2. Hitta ett sätt att investera pengar
Efter att man tagit hjälp med att analysera sin it-miljö och skapat sig en bild av hur sin it-strategi borde se ut blir det lättare att få fram en prislapp för det skydd man borde ha. Jag ser inte varför man skulle göra avkall på att sedan genomföra den investeringen. Det är att ta en väldigt hög risk.
3. Skapa proaktivitet
Det är mycket bättre att vara proaktiv än reaktiv. Genom att verkligen prioritera säkerhetsarbetet och förankra det internt i organisationen kommer man långt. Det gäller att göra alla delar av ens verksamhet medvetna om riskerna med att utsättas för en stor attack.
2021 beräknade Stockholms handelskammare att kostnaderna för cyberattacker landar på 30 miljarder kronor årligen.
– Det kan vara svårt för specifika företag att definiera hur stora deras kostnader är. Det är också svårt att definiera hur mycket man borde investera i it-säkerhet eftersom det egentligen inte finns någon övre gräns. Samtidigt tycker jag det är under all kritik att man inte investerar mer än tidigare när problemet ökar.
Bank- och telekom-sektorn ligger långt fram med säkerhetsarbetet
I undersökningen framgår en del skillnader mellan framför allt Danmark och de övriga två länderna. Hammarström tycker dock att likheterna är fler än skillnaderna.
– Norden är väldigt digitaliserat. Samtidigt har vi inte kommit så långt med säkerhetsarbetet. Den stora slutsatsen jag drar av rapporten är att alla tre länder investerar för lite i it-säkerhet.
Vilken trender ser ni när det kommer till olika typer av attacker?
– Ransomware blir mer och mer vanligt. Det är väldigt komplicerat eftersom det ofta är kopplat till kritiska data och eftersom det finns så många felkällor. Praxis är att inte betala, samtidigt ser vi att några ändå väljer att betala eftersom attackerna fortsätter.
– Dessutom ser vi att ursprunget av attackerna i och med det geopolitiska läget också har ändrats.
Vilka branscher ligger längst fram i sitt arbete med it-säkerhet?
– Hårt reglerade branscher som exempelvis telekom och bank ligger generellt sätt ganska långt fram. Dessutom skulle jag säga att bolag som har blivit utsatta för en stor attack ligger längre fram än bolag som ännu inte har blivit det. Många företag är tyvärr fortfarande väldigt reaktiva.