Oron för ransomware ökar – svenska företag efterlyser mer engagemang från ledningsgruppen

Lågt intresse för cybersäkerhetsfrågor gör att företagsledningar tenderar att hellre slänga pengar på problemet än att utveckla förståelse för utmaningarna

Trend Micro publicerar idag en ny underökning som visar hur företagsledningars låga engagemang för cybersäkerhetsrelaterade frågor riskerar att äventyra investeringar och utsätta företag för ökade risker. Över 90 procent av svenska IT-beslutsfattare och verksamhetsansvariga som medverkar i undersökningen är särskilt oroade över risken för ransomware-attacker.

Trots att oron över ökande cybersäkerhetsrisker är utbredd, uppger bara 58 procent av de tillfrågade svenska IT-teamen att de diskuterar cyberrisker med företagsledningen åtminstone en gång i veckan.

Svenska företags investeringar i cybersäkerhet är dock inte på kritiskt låga nivåer. Hos en tredjedel (34 procent) av de företag som representeras i studien ligger ”cyberattacker” i topp när det kommer till var mest pengar läggs för att minska affärsrisken. Knappt hälften, 43 procent, säger att de nyligen ökat sina investeringar i cybersäkerhet för att hantera och minska riskerna för ransomware-attacker och andra säkerhetsintrång.

Dock visar ett lågt engagemang hos företagsledningar i kombination med ökade ekonomiska investeringar tendenser på att företagen hellre ”slänger pengar på” problemet, i stället för att försöka förstå cybersäkerhetens utmaningar och investera långsiktigt. Ett angreppssätt som riskerar att undergräva mer effektiva strategier och riskera större ekonomiska förluster. Bara 41 procent av de svenska respondenterna uppger att begrepp som “cyberrisk” och “hantering av cyberrisker” är välkända i hela verksamheten.

- Tidigare kunde sårbarheter förbli outnyttjade i månader eller till och med år efter att de upptäckts, idag handlar det om timmar eller mindre än så, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. Cheferna på företagen förstår att de har ett ansvar att hålla sig informerade, men känner sig ofta överväldigade av hur snabbt hotlandskapet utvecklas, och här är kommunikationen mellan IT-team och resten av företagsledningen avgörande – den måste bli bättre.

En stor majoritet, 82 procent, vill hålla fler personer inom verksamheten ansvariga för att hantera och minska dessa risker, vilket skulle kunna bidra till en företagskultur där säkerhet finns inbyggd i hela verksamheten. Den största gruppen, 39 procent, tycker att företagets VD är ansvarig för cybersäkerheten, följt av IT-chefen, 35 procent. Andra icke IT-roller som respondenterna håller ansvariga är marknadschefen (24 procent) och ekonomichefen (23 procent). Så få som 4 procent anser att cybersäkerheten är hela verksamhetens ansvar.

Undersökningsresultatet följer upp på tidigare data från Trend Micro, som visade att det finns en oenighet mellan IT-chefer och företagsledare om vem som är ytterst ansvarig att hantera och mildra cybersäkerhetsrisker, samt en utbredd självcensur hos IT-team som känner press att tona ner allvaret i cyberriskerna för företagsstyrelsen.

För att ta del av hela undersökningen, se här.

Om undersökningen

Undersökningen är utförd av Sapio Research på uppdrag av Trend Micro, och består av intervjuer med 5 321 IT- och affärsbeslutsfattare från företag med mer än 250 anställda, i 26 länder världen över. I Sverige deltog 204 IT- och affärsbeslutsfattare från företag med mer än 250 anställda.