97 procent av svenska IT-beslutsfattare anser att företaget kompromissar med säkerheten för att uppnå andra mål
En ny undersökning från Trend Micro avslöjar att företag är i akut behov av att prata riskhantering
Trend Micro presenterar idag en undersökning som visar att hela 97 procent av svenska IT-beslutsfattare uppger att deras företag skulle vara villigt att kompromissa med säkerheten i strävan att uppnå andra mål inom exempelvis digital transformation eller produktivitet. Det är högre än respondenterna globalt, där motsvarande andel respondenter är 90 procent. Dessutom uppger 92 procent av de svenska respondenterna att de känt sig pressade att tona ner allvaret i cyberriskerna för deras styrelse.
– IT-chefer censurerar sig själva inför sina styrelser av rädsla för att framstå som tjatiga eller för negativa och över en tredjedel känner en konstant press att göra det, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. Detta kommer dock bara resultera i en ond cirkel där resten av cheferna i organisationen förblir ovetande om sin verkliga riskexponering.
Vidare visar undersökningen att bara 40 procent av tillfrågade svenska IT- och affärsbeslutsfattare tror att resten av företagets chefer helt förstår cyberrelaterade risker. Medan vissa tror att det beror på att ämnet är komplext och ständigt förändras, tror samtidigt många IT-ansvariga att övriga chefer antingen inte försöker tillräckligt mycket (25 procent) eller helt enkelt inte vill förstå (25 procent).
Det finns också oenighet mellan IT-chefer och företagsledare om vem som är ytterst ansvarig att hantera och mildra cybersäkerhetsrisker. Av de svenska respondenterna uppger 54 procent att cyberhot fortfarandes ses som ett IT-problem snarare än en affärsrisk. Den här oenigheten orsakar potentiellt allvarliga problem då 55 procent av respondenterna tycker att organisationens inställning till cyberhot är inkonsekvent och varierar från månad till månad.
– Vi måste prata om riskhantering och cybersäkerhet som en grundläggande drivkraft för tillväxt och hjälpa till att sammanföra IT-beslutsfattare med övriga chefer på företaget som ju i realiteten alla kämpar för samma sak, förklarar Jean Diarbakerli.
Det finns tre huvudsakliga händelser som respondenterna tror skulle få företagets chefer att vakna upp och lägga större vikt vid cyberhot:
- 68 procent tror det behövs att företaget råkar ut för en cyberattack
- 63 procent säger att det skulle påverka om en konkurrent attackerades
- 70 procent att det skulle hjälpa om det var lättare att rapportera och bättre kunna förklara riskerna med cyberhot