Endast 11 procent av de svenska verksamheterna uppger att de anser sig vara helt skyddade IT-säkerhetsmässigt, enligt IDC:s nordiska säkerhetsundersökning, som har genomförts i samarbete med Kaspersky.
Samtidigt uppger 80 procent av de tillfrågade verksamheterna att de utsatts för minst ett cybersäkerhetsbrott under de senaste 24 månaderna.
I Sverige har digitaliseringen kommit långt och då borde också IT-säkerhet vara en självklar och etablerad del av verksamheters digitala strategi, men när den tekniska komplexiteten ökar ser det ut som att IT-säkerheten har svårt att hålla jämna steg.
IDC:s och Kasperskys rapport visar att svenska verksamheter är långt ifrån nöjda med sin IT-säkerhet. Nio procent av de svenska verksamheterna i undersökningen uppger att de är i riskzonen för intrång och 83 procent att det är ganska eller mycket troligt att de skulle drabbas av en cyberattack.
Det låga förtroendet för den egna verksamhetens säkerhet kan påverkas av tidigare erfarenheter av säkerhetsincidenter. Bara 17 procent av verksamheterna uppger att de inte har upplevt några intrång under de senaste 24 månaderna, medan 58 procent av verksamheterna svarar att de blivit utsatta för minst två intrång under samma period. I flera av fallen har konsekvenserna varit allvarliga. 21 procent av de tillfrågade uppger att de förlorat kunddata och 24 procent att de förlorat finansiell information. 23 procent uppger att de förlorat kunder som en direkt konsekvens av en it-säkerhetsincident.
– Det finns många relativt enkla åtgärder att vidta för att stärka säkerheten i en verksamhet, säger David Jacoby, IT-säkerhetsexpert på Kaspersky och Deputy Head of the European Global Research and Analysis Team. Det är möjligt och helt nödvändigt att se till att cybersäkerhet blir en integrerad del av all form av digitalisering och digital transformation. Ibland kan det också vara så enkelt som att byta lösenord på hårdvaruenheter för att stärka sitt skydd.
– Vi anser att digitalt förtroende är helt avgörande för om verksamheter ska kunna nå framgång med sina digitaliseringssatsningar och då måste IT-säkerhet vara en självklar komponent på samma sätt som regelefterlevnad är, säger Jan Horsager, Research Director, IDC Nordic.
Överblick över säkerhetshoten och möjligheter till förbättring
Norden är en mycket digitalt mogen region, men synen på it-säkerhetshoten är fortfarande relativt traditionell. Mer än 36 procent av de svenska verksamheterna ser skadlig kod, spam och extern hacking som de främsta hoten för nät-, data- och internetsäkerhet. Dessa hot innebär såklart risker, men i takt med omställningen till molnbaserade servrar som sker i Norden är det överraskande att intrång i molnet inte är högre rankat. Bara 29 procent av respondenterna anser att det utgör ett avsevärt hot. ”Social engineering” rankas också lägre än väntat, då 19 procent uppger att det utgör ett stort hot.
Eftersom verksamheternas självförtroende inom IT-säkerhet i Norden är lågt bör det finnas en stark vilja till förbättring. På frågan om vilka hinder som står i vägen för att förbättra IT-säkerheten är budgetbegränsningar det främsta, men föråldrade systemen och kompetensbrist lyfts också fram som problemområden.
Ambitionen att stärka säkerheten på IT-området i svenska verksamheter kan möjligen härledas till att IT-säkerhet fortfarande främst ses som ”en nödvändig kostnad”, vilket 32 procent av respondenterna uppger. Endast 15 procent ser IT-säkerhet som ett sätt att öka effektiviteten i verksamheten.
– Från ett affärsmässigt perspektiv är kostnader alltid av stor vikt, säger Jan Horsager. Det är dock troligt att IT-säkerhet som en främjare av effektivitet kommer att öka under de kommande åren eftersom behovet av högt digitalt anseende kommer att bli viktigare och en integrerad del av de strategiska diskussionerna i ledningsgrupper.
– Vi ser redan en positiv utveckling där små företag nu har en säkerhetschef eller CISO som har hand om säkerhet, regelefterlevnaden och även det digitala anseendet. En verksamhets IT-säkerhetskultur och -strategi är direkt avgörande för att skapa så mycket motstånd som möjligt vid en eventuell cyberattack, oavsett attackens omfång och typ.
Beslutsfattare i 369 nordiska verksamheter med fler än 100 anställda deltog, varav 112 svenska, i IDC Nordens säkerhetsundersökning, som genomfördes i februari 2021.