Svenska företag är mindre benägna att öka satsningar på kompetensutveckling framöver för att stärka den egna cybersäkerheten. Istället fokuserar de nu mer på automatisering av säkerhet. Det här visar en global undersökning från PwC med svar från närmare 4 000 personer i ledande befattningar.
För att möta efterfrågan på kompetens inom cybersäkerhet satsar svenska företag i högre grad på verktyg för automatisering av säkerhet. Däremot är det färre som lägger fokus på kompetensutveckling av medarbetare.
– Var tredje svensk respondent anger kompetensutveckling av medarbetare inom cybersäkerhet som en huvudprioritering under det kommande året, vilket kan jämföras med 47 procent i ett globalt snitt. Tekniken är självklart viktig i det här sammanhanget, men svenska företag får inte glömma bort att mänsklig interaktion är en av grundbultarna för en väl utbyggd cybersäkerhet. Samtidigt vet vi av egen erfarenhet att många svenska företag redan har etablerat utbildningsprocesser och därför prioriterar teknisk utveckling det kommande året, vilket delvis kan förklara resultatet, berättar Martin Lundin, rådgivare inom cybersäkerhet och riskhantering på PwC.
Svenska CISO:er längre ifrån företagstoppen
När det gäller inflytande, är det tydligt att svenska företags CISO:er har en mer undanskymd tillvaro i förhållande till deras kollegor runt om i världen.
– Undersökningen visar att CISO:erna saknar den direkta kopplingen till högsta ledningen. Istället rapporterar de i högre grad till CFO. Här ser vi en risk för att budskap och prioriteringar inte får tillräckligt genomslag. Cybersäkerhet är inte en isolerad it-fråga, utan en verksamhetskritisk fråga, menar Marie Strömberg, rådgivare inom cybersäkerhet och IT-styrning på PwC.
Säkerhetspolitiska läget oroar mindre
Enligt resultaten är det betydligt färre svenska företag som vidtar åtgärder till följd av en turbulent omvärld. Här svarar nämligen 48 procent av de svenska respondenterna att de kommer att öka investeringar i cybersäkerhet till följd av det geopolitiska läget, vilket både är en bra bit under det globala snittet på 60 procent och svarsandelen i Västeuropa på 59 procent. Dessutom väntas en lägre grad av investeringar i proaktiva åtgärder som monitorering och automatisering, jämfört med de globala svaren. Däremot lägger de svenska företagen i högre grad fokus på investeringar i dataskydd och förändrad placering av kritisk infrastruktur.
Kvanthoten har lägre prioritet
Undersökningen har även tittat närmare på säkerhetsaspekter kopplade till utvecklingen av den så kallade kvantteknologin*. Här visar resultaten att knappt vart femte svenskt företag för närvarande har implementerat säkerhetsåtgärder mot kvantrelaterade hot, vilket även är lägre än det globala snittet.
Källa: pwc
