Nixus cybersäkerhetsindex 2023: Affärsmässig motståndskraft är den främsta drivkraften för investeringar i cybersäkerhet
Nixu Corporation, pressmeddelande, torsdag 12 oktober 2023, 09:00 (CEST)
Det marknadsledande cybersäkerhetsföretaget Nixu presenterar idag resultaten av den årliga undersökningen: “Nixu Cybersecurity Index”. Baserat på en undersökning av över 370 nordeuropeiska organisationer, visar rapporten att affärsmässig motståndskraft är den viktigaste drivkraften för investeringar i cybersäkerhet. Indexet visar på både uppmuntrande framsteg inom cybersäkerhet och ökad oro bland företagen. Alarmerande är dock att hälften av organisationerna i undersökningen endast når en “dålig” eller “bristfällig nivå inom cybersäkerhet, baserat på Nixus cybersäkerhetsindex.
Rapporten “Nixu Cybersecurity Index”, som publiceras för andra året i rad, ger en heltäckande bild av säkerhetslandskapet i norra Europa och ger viktiga insikter för beslutsfattare inom cybersäkerhet.
De viktigaste slutsatserna är följande:
- Att upprätthålla verksamhetens motståndskraft är den främsta drivkraften för investeringar i cybersäkerhet
- AI skapar oro genom att möjliggöra sofistikerade attacker, men stärker också försvaret av de samma
- Säkerhetsövervakning, medvetenhet samt identitets- och åtkomsthantering är högsta prioritet i regionen
- Ett stort gap mellan de bästa och övriga: de som presterar bäst prioriterar riskhantering
- De flesta organisationer siktar på en blygsam ökning av antalet anställda inom cybersäkerhet
Över 80 procent av organisationerna betonar att behovet av att säkerställa affärsmässig motståndskraft är den främsta drivkraften för deras investeringar i cybersäkerhet.
– Att affärsmässig motståndskraft är den främsta drivkraften för investeringar visar på den ökande medvetenheten om behovet av att skydda verksamheten och säkerställa kontinuitet i sitt cybersäkerhetsarbete, säger Teemu Salmi, VD för Nixu.
Nixu Cybersecurity Index visar på ett stort gap mellan de bäst presterande och övriga
Nixu Cybersecurity Index 2023 baseras på en självskattning av 372 cybersäkerhets- och företagsledare från olika branscher och länder i norra Europa. Undersökningen genomfördes i juni-augusti 2023. Indexet mäter mognadsgrad genom att utvärdera fyra kriterier: nuvarande läge, ledning, investeringar och framtida utvecklingsplaner.
Årets resultat på 64,9 motsvarar “bristfällig” på skalan 10–100. De nordiska länder som presterade bäst var Danmark och Norge som nådde en “tillfredsställande” nivå.
Årets genomsnittspoäng 64,9 är undermåligt på skalan 10–100. De nordiska länder som presterade bäst var Danmark och Norge, som båda når en tillfredsställande nivå (65 på skalan). Genomsnittspoängen för Sverige sjönk från förra året (2022: 63) och ligger nu på en “bristfällig” nivå (2023: 61,7).
Organisationer med ett cybersäkerhetsindex på 75 eller högre presterar betydligt bättre än övriga i undersökningen. De toppresterande företagen prioriterar riskhantering, inkluderar cybersäkerhet i ledningsdiskussioner och avsätter en betydande del av sin IT-budget till cybersäkerhet.
I Sverige klassas säkerhetsövervakning, säkerhetsmedvetenhet samt hantering av attackytor och sårbarheter viktigare än i de andra nordiska länderna och samma ämnen toppade även undersökningen för svenskarna 2022.
– Vikten av att skydda varumärkets rykte genomsyrar alla länder, men det är mer uttalat i svenska och finska organisationer jämfört med deras danska och norska kollegor. När det gäller regelefterlevnad ligger däremot Sverige i topp, men däremot har Sverige hamnat på efterkälken vad gäller övergripande mognadsgrad, säger Peter Hellström, Business Unit Leader, Nixu Sverige.
Övervakning och incidenthantering är de viktigaste säkerhetsfunktionerna
Övervakning och incidenthantering ses tydligt som de viktigaste säkerhetsfunktionerna nu och under de kommande 12 månaderna. Jämfört med förra årets undersökning ökade värdet för detta område tydligt, från 44 till 49 procent.
– Det visar att organisationerna är mycket måna om att upprätthålla sin motståndskraft i en föränderlig säkerhetsmiljö. Genom bättre säkerhetsövervakning kan organisationer upptäcka tidiga indikationer på attacker, och med mer sofistikerade svarsfunktioner kan organisationer begränsa effekterna av eventuella incidenter, säger Jan Mickos, Nixus SVP och Service Area Lead för Managed Services.
Att öka säkerhetsmedvetandet, finjustera identitets- och åtkomsthantering (IAM) och tidig upptäckt av hot hör också till de prioriterade utvecklingsmålen.
AI lyfts som en central trend som påverkar cybersäkerheten
Ett nytt ämne som dök upp i 2023 års undersökning var artificiell intelligens (AI). De svarande uppgav att AI för närvarande är det mest angelägna området inom cybersäkerhet.
– AI:s framväxt som en central säkerhetsfråga innebär både utmaningar och möjligheter. När organisationer utnyttjar AI:s kraft i sina affärslösningar måste de vara uppmärksamma på de potentiella säkerhetsriskerna. Men AI är också nyckeln till förbättrade försvarslösningar som minskar riskerna för mänskliga misstag, påpekar Jan Mickos.
Efterfrågan på cybersäkerhetsexperter är mycket större än tillgången
Redan nu medger 59 procent av de tillfrågade organisationerna att de står inför allvarliga utmaningar när det gäller att anställa nödvändig expertis. Trots detta har de flesta för avsikt att utöka sina interna säkerhetsteam. Även om den planerade tillväxten av antalet anställda är blygsam, är den totala efterfrågan på experter i regionen enorm jämfört med tillgången på talanger.
För att säkerställa både kompetensförsörjning och motståndskraft rekommenderar rapporten en konsekvent hantering av cybersäkerhet, investeringar i riskhantering och komplettering av den interna verksamheten med en extern partner. De större organisationerna i Sverige prioriterar dock att bygga upp expertis internt.
– Organisationer måste vara både proaktiva och strategiska i sitt tillvägagångssätt. De rekommendationer som nämns i Nixu Cybersecurity Index 2023 ger en färdplan för att förbättra företagens mognadsgrad och motståndskraft, säger Teemu Salmi, VD, Nixu.
Hela rapporten Nixu Cybersecurity Index 2023 finns här.
Nixu AB
Ytterligare information:
Jan Mickos, affärsområdeschef, Managed Services
jan.mickos@nixu.com, +358 40 847 8740
Peter Hellström, affärsenhetschef, Advisory
peter.hellstrom@nixu.com, +46 708 50 6016
Nixu i korthet:
Nixu är ett cybersäkerhetsföretag som i över tre decennier legat i framkant för att skapa framtidens cybersäkerhet. Vi håller det digitala samhället säkert och hjälper våra kunder att stärka sin digitala motståndskraft för att få sinnesro. Nixu har nordiska rötter och vi har över 400 anställda cybersäkerhetsexperter i Finland, Sverige, Nederländerna, Danmark och Rumänien. Våra experter skyddar de mest krävande miljöerna hos några av de största organisationerna i världen inom alla branscher. Nixus aktier är noterade på Nasdaq Helsinki. www.nixu.com