Nya krav – men bristande beredskap: Fyra av tio IT-chefer saknar resurser för att möta framtidens cybersäkerhetskrav

Fler än sju av tio IT-chefer i Norden ser ett växande behov av att förstärka sin cybersäkerhetsstrategi, men många är inte rustade för nästa steg. En ny rapport från GlobalConnect visar att fyra av tio saknar tillräckliga resurser för att möta framtidens utmaningar – där både nya regelverk som NIS2 och framväxande teknologier ställer högre krav på struktur, kompetens och ledarskap.

Rapporten bygger på intervjuer med 225 IT- och säkerhetschefer i Sverige, Norge och Danmark och fokuserar på hur organisationer i praktiken förbereder sig för ett mer komplext framtida säkerhetslandskap – där både teknik, regelverk och interna förmågor spelar en avgörande roll.

Fem insikter som sticker ut i rapporten:

• 71 % av IT-cheferna i Norden anser att deras cybersäkerhetsarbete behöver förstärkas
• 40 % uppger att de saknar resurser för att möta de krav de själva identifierat
• 53 % ser NIS2 och andra regulatoriska förändringar som en av de viktigaste drivkrafterna
• Endast 21 % har en strategi för att hantera säkerhetsrisker kopplade till kvantteknologi
• 1 av 3 uppger att det finns brister i organisationens cybersäkerhetskompetens

Behov av både teknik och ledarskap

– Det är tydligt att allt fler inser vikten av att investera i säkerhet, men rapporten visar också att många fortfarande kämpar med att omsätta insikten i konkreta åtgärder. Vi behöver både teknik och ledarskap för att rusta oss för en mer komplex hotbild, säger Anna Granö, EVP B2B på GlobalConnect.

Mer än var fjärde IT-chef uppger att de inte vet om deras organisation omfattas av NIS2-direktivet. Det visar att regelverken inte alltid är fullt ut kända eller implementerade i verksamheterna, vilket kan påverka förberedelserna inför framtida krav.

– Många organisationer har fortfarande inte full överblick över vilka regler som gäller eller hur de påverkar den egna verksamheten. NIS2 ställer skarpa krav på både struktur och ansvar – och att leva upp till dem kräver rätt kompetens och långsiktig planering. Det är dessutom få som känner till att även leverantörer till NIS2-klassade verksamheter omfattas av direktivet, säger Søren Gjevert Petersen, Senior Director Security Services på GlobalConnect.

Sverige sticker ut i nordisk jämförelse
Rapporten visar att svenska IT-chefer står inför särskilt stora utmaningar. Endast 7 procent uppger att de har tillräckliga resurser för att framtidssäkra sin cybersäkerhet – den lägsta siffran i hela Norden. Svenska respondenter uttrycker också störst osäkerhet kring om deras organisation omfattas av NIS2, och tilltron till ledningens förståelse för cybersäkerhet är betydligt lägre än i Danmark och Norge.

Samtidigt visar svaren att svenska verksamheter har hög medvetenhet om de förändringar som krävs – men att vägen dit upplevs som osäker och resurskrävande.

Om GlobalConencts rapportserie IT-Insights

Delrapporten är den tredje i GlobalConnects pågående serie om IT i Norden och fokuserar denna gång på framtidssäkring – hur IT-chefer arbetar för att inte bara hantera dagens hot, utan stå starka inför morgondagens krav. Cybersäkerhet är ett huvudtema, men rapporten berör även ledarskap, kompetensbehov och regulatoriska utmaningar.

Läs mer och ladda ner rapporten här.