Nye krav – manglende beredskap: Fire av ti IT-sjefer i Norden mangler ressurser til å møte fremtidens cybersikkerhetskrav

Mer enn sju av ti IT-sjefer i Norden ser et økende behov for å styrke cybersikkerhetsstrategien sin, men mange er ikke rustet for neste steg. En ny rapport fra GlobalConnect viser at fire av ti mangler ressurser for å møte fremtidens utfordringer – der både nye regelverk som NIS2 og fremvoksende teknologier stiller høyere krav til struktur, kompetanse og lederskap.

Rapporten bygger på intervjuer med 225 IT- og sikkerhetssjefer i Norge, Sverige og Danmark, og legger vekt på hvordan organisasjoner i praksis forbereder seg på et mer komplekst fremtidig sikkerhetslandskap – der både teknologi, regelverk og interne forutsetninger spiller en avgjørende rolle.

Fem innsikter som skiller seg ut i rapporten:

• 71 prosent av IT-sjefene i Norden mener at deres cybersikkerhetsarbeid må styrkes
• 40 prosent oppgir at de mangler ressurser for å møte kravene de selv har identifisert
• 53 prosent ser NIS2 og andre regulatoriske endringer som en av de viktigste drivkreftene
• Kun 21 prosent har en strategi for å håndtere sikkerhetsrisikoer knyttet til kvanteteknologi
• Én av tre oppgir at det finnes mangler i organisasjonens cybersikkerhetskompetanse

Behov for både teknologi og lederskap

– Det er tydelig at stadig flere innser hvor viktig det er å investere i sikkerhet, men rapporten viser også at mange fortsatt sliter med å omsette innsikten til konkrete tiltak. Vi trenger både teknologi og lederskap for å ruste oss for et mer komplekst trusselbilde, sier Anna Granö, EVP B2B i GlobalConnect.

Mer enn hver fjerde IT-sjef oppgir at de ikke vet om organisasjonen deres er omfattet av NIS2-direktivet. Det viser at regelverkene ikke alltid er fullt ut kjent eller iverksatt i virksomhetene, noe som kan påvirke forberedelsene til fremtidige krav.

– Mange organisasjoner har fortsatt ikke full oversikt over hvilke regler som gjelder eller hvordan de påvirker egen virksomhet. NIS2 stiller tydelige krav til både struktur og ansvar – og å etterleve disse krever riktig kompetanse og langsiktig planlegging. Det er dessuten få som er klar over at også leverandører til NIS2-klassifiserte virksomheter omfattes av direktivet, sier Søren Gjevert Petersen, Senior Director Security Services i GlobalConnect.

Norge sterkest på ledelsesengasjement – men noe usikkerhet gjenstår

Norge viser høyest nivå av ledelsesengasjement – 48 prosent av norske IT-sjefer oppgir at ledelsen deres har god forståelse for betydningen av cybersikkerhet. Det er den høyeste andelen i Norden.

Samtidig finnes det en viss usikkerhet knyttet til bruken av NIS2 og fremtidige krav. Flere norske respondenter peker på behovet for å gå fra innsikt til struktur – å ta neste steg i arbeidet med å systematisere sikkerhetsstrategien sin.

Om GlobalConnects rapportserie IT-Insights

Delrapporten er den tredje i GlobalConnects pågående serie om IT i Norden, og fokuserer denne gangen på fremtidssikring – hvordan IT-sjefer arbeider for ikke bare å håndtere dagens trusler, men også stå sterke overfor morgendagens krav. Cybersikkerhet er et hovedtema, men rapporten tar også for seg lederskap, kompetansebehov og regulatoriske utfordringer.

Last ned rapporten her:
Norge: https://bedrift.globalconnect.no/gc-it-insights-future