Svenska

Företagsledare oroas över bristande IT-säkerhet

Report this content

Efter de senaste årens IT-attacker och bristande säkerhetshantering har cybersäkerhet hamnat alltmer i fokus. Men trots ett ökat medvetande så ifrågasätts nu det egna säkerhetsarbetet av företagen själva. I en global undersökning som tagits fram av bland andra PwC menar närmare hälften av de 9 500 medverkande företagsledarna att de saknar strategier för informationssäkerhet. Många företagsledare vittnar även om bristfällig utbildning av medarbetare och låg prioritering från bolagens styrelser.

 Beredskapen för cyberbrott är oroväckande låg i många organisationer. Närmare hälften (44 procent) av de utfrågade företagsledarna uppger att de saknar en övergripande strategi för informationssäkerhet. Dessutom är den  interna kompetensen bristfällig i många organisationer, där 48 procent uppger att de saknar utbildningsprogram i säkerhetsfrågor för medarbetarna.

– Fler företag måste nu ställa sig frågan vad deras egentliga kostnad blir för en IT-attack. Som exempel tappade Mersk 300 miljoner dollar i förlorade intäkter till följd av sommarens NotPetya-attack. Även FedEx rapporterade en direkt kostnad av 300 miljoner dollar till följd av attacken, säger Rolf Rosenvinge, affärsområdeschef Cyber Security, PwC.

Enligt undersökningen så ser många organisationer cybersäkerhet som en isolerad IT-fråga och det är bara 44 procent av respondenterna som säger att deras styrelser är delaktiga i strategierna för informationssäkerhet. Förebilderna finns österut. För enligt företagsledarna så är det framförallt i Asien som utmaningarna inom cybersäkerhet tas på största allvar. Länder som Malaysia och Japan hamnar i topp där närmare 3 av 4 företag har en övergripande strategi för cybersäkerhet på plats. Här  finns även en annan prioritering av CISO*-rollen och där det är mycket vanligt att CISO rapporterar direkt till vd.

– Diskussionen om informationssäkerhet behöver ta plats i ledningsgrupper och styrelser. Dessutom måste CISO-rollen lyftas till ledningsnivå i fler organisationer om bolagens cybersäkerhet ska kunna utvecklas. Enligt vår undersökning rapporterar över hälften av CISO:erna globalt direkt till vd och/eller styrelse. Så fungerar det inte i Sverige, berättar  Johan Wiktorin, Director Intelligence inom Cyber Security, PwC.

Undersökningen visar även på en oro för att nya tekniklösningar kan drabbas av cyberattacker. 40 % av företagsledarna är oroliga för att en cyberattack riktad mot robotik och automatiserade delar av företaget  kan leda till ett direkt avbrott i den operationella verksamheten.

– Utvecklingen ställer högre krav på leverantörer av mjukvarulösningar och att deras produkter håller högre säkerhetsnivåer. Dessutom behöver den interna kompetensen förbättras för att möta de ständigt ökande hoten. Därför bygger PwC nu upp en unik så kallad Threat Intelligence-enhet för att stärka våra kunders proaktiva skydd mot framtidens cyberhot, avslutar Rolf Rosenvinge.

Övriga resultat från undersökningen:

  • Endast hälften av företagsledarna säger att deras organisationer genomför bakgrundskontroller.

  • Hela 54 procent menar att de saknar en process för hantering av incidenter.

  • Bara 39 procent av de företag som har blivit utsatta för IT-attacker tror sig kunna identifiera förövarna.

*Chief Information Security Officer
                                            
Om undersökningen
Global State of Information Security Survey 2018 är en global webbaserad undersökning som genomförts av PwC, CIO och CSO under perioden 24 april till 26 maj 2017. 9 500 respondenter i ledande befattning från 122 länder har medverkat. Undersökningen har omfattat ett brett spann av företag med störst tonvikt på bolag med en omsättning över 500 miljoner USD. Rapporten i sin helhet går att ta del av på PwC:s webb: https://www.pwc.se/sv/cyber-security/cyberbrott.html.

För mer information:
Rolf Rosenvinge, affärsområdeschef för Cyber Security vid PwC
Telefon: 0703-37 12 15
E-post: rolf.rosenvinge@pwc.com  

Johan Wiktorin, Director Intelligence inom Cyber Security, PwC
Telefon: 0728-80 90 08
E-post: johan.wiktorin@pwc.com  

Om PwC
PwC Sverige är marknadsledande inom revision, redovisning, skatte- och affärsrådgivning med 3 700 medarbetare på 100 kontor runt om i landet. Med erfarenhet och unik branschkunskap utvecklar vi värden för våra 50 000 kunder vilka utgörs av globala företag, svenska storföretag och organisationer, mindre och medelstora, främst lokala företag samt den offentliga sektorn.

PwC Sverige drivs som en självständig och oberoende juridisk enhet. Vi ingår i det globala nätverket PwC och delar våra kunskaper, erfarenheter och lösningar med 223 000 medarbetare i 157 länder för att utveckla nya perspektiv och praktiska råd.

Taggar:

it CIO informationssäkerhet cyber security CISO Cyber cybersäkerhet Johan Wiktorin Rolf Rosenvinge cyberbrott

Prenumerera

Dokument & länkar