En färsk studie från Global Connect avslöjar att en majoritet av IT-cheferna i Norden, hela 71 procent, anser att deras nuvarande cybersäkerhetsåtgärder är otillräckliga. Dessutom rapporterar 40 procent att de inte har tillräckliga resurser för att möta de ökande kraven, inklusive de som ställs av nya regelverk som NIS2.

”Det är uppenbart att medvetenheten om vikten av säkerhetsinvesteringar ökar, men många har fortfarande svårt att omsätta denna medvetenhet i konkreta åtgärder” säger Anna Granö på Global Connect.   Särskilt utmanande är situationen i Sverige, där endast sju procent av IT-cheferna känner att de har tillräckliga resurser för att säkra framtiden. Dessutom är förtroendet för ledningens förståelse för cybersäkerhetsfrågor betydligt lägre än i grannländerna. Studien baseras på intervjuer med 225 IT- och säkerhetschefer i Sverige, Norge och Danmark.

Vad innebär detta?

För oss i branschen är detta ett välkänt problem och något som beror på en mängd olika saker. Allt ifrån ” – Vi har en bra IT-leverantör, dom håller koll på vår säkerhet”, till ” – Vi avvaktar att lagen klubbas ingeom innan vi gör något”.

Ovan argument grundar sig givetvis i en oförståelse kring vad inforamtionssäkerhet faktiskt handlar om och varför det är viktigt. Det är vårt anvar som leverantör att förklara och tydliggöra både vilka risker man tar i och med att inte arbeta aktivt med Informationssäkerhet samt att tillsammans säkerhetställa en lämplig målbild/nivå på arbetet.

Informationssäkerhet handlar inte om att göra någon annan nöjd, att få ett fint certifikat på väggen, eller leva i tron att en IT-leverantörs tekniska skyddsåtgärder är ”silverkulan”. Det handlar primärt om att säkra sin affär! Det kan man göra på olika sätt – genom tekniska skyddsfunktioner, genom att öka förståelse och medvetenhet hos personalen eller genom att han väl utarbetade rutiner och arbetssätt. Kärnan kan egentligen sammanfattas med – ”Hantera era identifierade risker och säkerställ en beredskap i händelse av ett risk blir verklighet”.