Efter de senaste årens IT-attacker och bristande säkerhetshantering har cybersäkerhet hamnat alltmer i fokus. Men trots ett ökat medvetande så ifrågasätts nu det egna säkerhetsarbetet av företagen själva. I en global undersökning som tagits fram av bland andra PwC menar närmare hälften av de 9 500 medverkande företagsledarna att de saknar strategier för informationssäkerhet. Många företagsledare vittnar även om bristfällig utbildning av medarbetare och låg prioritering från bolagens styrelser.
Beredskapen för cyberbrott är oroväckande låg i många organisationer. Närmare hälften (44 procent) av de utfrågade företagsledarna uppger att de saknar en övergripande strategi för informationssäkerhet. Dessutom är den interna kompetensen bristfällig i många organisationer, där 48 procent uppger att de saknar utbildningsprogram i säkerhetsfrågor för medarbetarna.
– Fler företag måste nu ställa sig frågan vad deras egentliga kostnad blir för en IT-attack. Som exempel tappade Mersk 300 miljoner dollar i förlorade intäkter till följd av sommarens NotPetya-attack. Även FedEx rapporterade en direkt kostnad av 300 miljoner dollar till följd av attacken, säger Rolf Rosenvinge, affärsområdeschef Cyber Security, PwC.
Enligt undersökningen så ser många organisationer cybersäkerhet som en isolerad IT-fråga och det är bara 44 procent av respondenterna som säger att deras styrelser är delaktiga i strategierna för informationssäkerhet. Förebilderna finns österut. För enligt företagsledarna så är det framförallt i Asien som utmaningarna inom cybersäkerhet tas på största allvar. Länder som Malaysia och Japan hamnar i topp där närmare 3 av 4 företag har en övergripande strategi för cybersäkerhet på plats. Här finns även en annan prioritering av CISO*-rollen och där det är mycket vanligt att CISO rapporterar direkt till vd.
– Diskussionen om informationssäkerhet behöver ta plats i ledningsgrupper och styrelser. Dessutom måste CISO-rollen lyftas till ledningsnivå i fler organisationer om bolagens cybersäkerhet ska kunna utvecklas. Enligt vår undersökning rapporterar över hälften av CISO:erna globalt direkt till vd och/eller styrelse. Så fungerar det inte i Sverige, berättar Johan Wiktorin, Director Intelligence inom Cyber Security, PwC.
Undersökningen visar även på en oro för att nya tekniklösningar kan drabbas av cyberattacker. 40 % av företagsledarna är oroliga för att en cyberattack riktad mot robotik och automatiserade delar av företaget kan leda till ett direkt avbrott i den operationella verksamheten.
– Utvecklingen ställer högre krav på leverantörer av mjukvarulösningar och att deras produkter håller högre säkerhetsnivåer. Dessutom behöver den interna kompetensen förbättras för att möta de ständigt ökande hoten. Därför bygger PwC nu upp en unik så kallad Threat Intelligence-enhet för att stärka våra kunders proaktiva skydd mot framtidens cyberhot, avslutar Rolf Rosenvinge.
Övriga resultat från undersökningen:
- Endast hälften av företagsledarna säger att deras organisationer genomför bakgrundskontroller.
- Hela 54 procent menar att de saknar en process för hantering av incidenter.
- Bara 39 procent av de företag som har blivit utsatta för IT-attacker tror sig kunna identifiera förövarna.
*Chief Information Security Officer
Källa: pwc
PwC Sverige verkar inom revision, redovisning, skatte- och affärsrådgivning med 3 700 medarbetare på 100 kontor runt om i landet.
