• news.cision.com/
  • EY/
  • 98 procent av nordiska företag brister i sin cybersäkerhet – kompetensbrist största anledningen
Svenska

98 procent av nordiska företag brister i sin cybersäkerhet – kompetensbrist största anledningen

Report this content

Skillnaden mellan en framgångsrik cyberattack och en misslyckad ligger ofta i hur väl angriparen lyckas utnyttja sårbarheter i den verksamhet de attackerar. Enligt en ny undersökning från EY uppvisar 98 procent av företagen i Norden att de brister i det egna cybersäkerhetsarbetet, samtidigt som 68 procent uppger att de blivit utsatta för en större attack.

Revisions- och rådgivningsföretaget EY genomför varje år undersökningen Global Information Security Survey (GISS) och i den tjugoförsta upplagan har nästan 1 400 ledare från världens största globala verksamheter tillfrågats om de viktigaste cybersäkerhetsfrågorna idag.

Av de undersökta verksamheterna i Norden är det endast 2 procent som har en cybersäkerhet som möter organisationens behov. Samtidigt uppger 68 procent att de blivit utsatta för en större cyberattack. De senaste årens snabba utveckling inom Internet of Things (IoT) har dessutom fört med sig att många företag och organisationer idag är i allt större utsträckning utsatta för cyberattacker.

– Svenska företag har generellt sett tagit stora kliv framåt och har varit bra på att införliva nya teknologier i sina verksamheter. Tillverkningsindustrin är ett bra exempel, de har både satsat stort på IoT och hanterar dessutom en växande mängd persondata. Samtidigt saknas det ofta en förståelse för de konsekvenser som kan uppstå om man inte har en fungerande cybersäkerhetsavdelning. Då endast 2 procent i vår rapport uppger att de har en cybersäkerhet som möter behovet finns det med andra ord en hel del att tänka över, säger Tim Best, rådgivande partner inom cybersäkerhet på EY.

Kunddata det absolut viktigaste för företagen
Vidare visar EY:s undersökning att uppgifter om kunder är det mest värdefulla för de nordiska företagen (15 procent), tillsammans med strategiska affärsplaner (15 procent). Samtidigt säger 10 procent att de inte anser att cybersäkerhet är en del av de övergripande affärsmålen. Nästan hälften uppger också att de inte är medvetna om större incidenter som drabbat den egna verksamheten.

– Det är anmärkningsvärt att en så stor andel inte har bättre koll på större incidenter. Rapporten visar också att de nordiska säkerhetsavdelningarna inte är lika effektiva som det globala snittet, just för att de saknar förståelse för affärsnyttan och ofta är alltför tekniska. Deras uppgift är att upptäcka hot och larma när något inträffat, men om ingen i ledningsgruppen förstår vad de säger blir det svårt att få saker och ting på plats. Samtidigt kommer hälften att öka budgeten för cybersäkerheten med 15 procent. Det tyder på att det finns en vilja att ta tag i problemet - men det finns en överhängande risk att det är för lite, och kanske även för sent, säger Tim Best.

Viktiga resultat från undersökningen:
92 % anser att den egna cybersäkerheten inte möter organisationens behov
82 % uppger att de inte lyckas implementera arbetet med cybersäkerhet strategiskt i verksamheten
75 % uppger att personen som är ansvarig för cybersäkerhet inte sitter i ledningsgruppen
68 % uppger att de har blivit utsatta för en större cyberattack
50 % uppger att de kommer öka sin budget för cybersäkerhet med upp till 15 % de kommande två åren
Nästan 50 % av respondenterna anser att de inte är medvetna om större incidenter
34 % anser att en oförsiktig anställd är den mest sannolika orsaken till attack
15 % anser att kunddata är den mest värdefulla informationen
10 % låter inte cybersäkerhet vara en del av affärsmålen

Läs mer och ta del av hela rapporten: www.ey.com/giss 

Om undersökningen Global Information Security Survey 2018-2019:
EY:s tjugoförsta, årliga undersökning har titeln: ” Is Cybersecurity About more than Protection?”. Undersökningen baseras på svar från 1400 beslutsfattare och chefer i några av världens största och mest kända organisationer från mer än 20 branscher.
Resultaten och slutsatserna bygger på de insikter som gjorts genom EY:s omfattande globala erfarenhet av att arbeta med kunder för att hjälpa dem att förbättra cyberssäkerheten.

För mer information, kontakta:
Tim Best, rådgivande partner inom cybersäkerhet på EY i Sverige, 073-033 20 46, tim.best@se.ey.com

Om EY
EY är världsledande inom revision, redovisning, skatt, transaktioner och affärsrådgivning. Våra tjänster och insikter hjälper till att skapa förtroende och hållbar tillväxt på finansmarknader och i ekonomier världen över. För att hålla våra löften till våra intressenter utvecklar vi ledare och medarbetare som arbetar i team över gränserna. Vi vill att allt vi gör ska bidra till att affärsvärlden och arbetslivet fungerar bättre – för våra medarbetare, våra kunder och de samhällen vi verkar i. EY refererar till den globala organisationen samt kan avse en eller flera medlemsföretag i Ernst & Young Global Limited. Varje medlemsföretag utgör en egen juridisk person. http://www.ey.com/se

Taggar:

svenska företag EY cybersäkerhet GISS

Prenumerera

Dokument & länkar