Hot om attacker driver på investeringar inom cybersäkerhet
Hotet om cyberattacker driver i allt högre grad investeringar i cybersäkerhet hos företag i Nordeuropa. Det visar undersökningen Nixu Cybersecurity Index 2023 som tagits fram av cybersäkerhetsföretaget Nixu. Rapporten visar även att cybersäkerheten i Sverige fortsatt ligger på en bristfällig nivå, att artificiell intelligens kopplat till cybersäkerhet skapar oro hos företagen och att det finns ett behov av större kontroll över den egna cybermiljön.
Nixu Cybersecurity Index 2023 visar att mer än 80 procent av organisationerna betonar att behovet av att säkerställa motståndskraften, eller resiliensen, i verksamheten är den viktigaste motorn för cybersäkerhetsinvesteringar.
– Jag är glad över att företagens motståndskraft är en så stark drivkraft för investeringar i cybersäkerhet. Det visar på att det finns en insikt i vikten av cybersäkerhet hos våra kunder och att det är nära kopplat till deras affärsstrategi. Endast en hög nivå av beredskap och skydd kan säkerställa kontinuitet i alla situationer, säger Teemu Salmi, VD för Nixu.
– Vi rekommenderar en konsekvent och proaktiv cybersäkerhetshantering, investeringar i riskhantering och att komplettera den interna verksamheten med kompetensen hos en extern partner för cybersäkerhetstjänster, fortsätter Teemu Salmi.
Är cybersäkerheten i svenska organisationer på nedgång?
Nixu Cybersecurity Index 2023 baseras på en självskattning av 372 cybersäkerhets- och företagsledare inom olika branscher i norra Europa. Indexet mäter cybersäkerhetsnivån i organisationer genom att bedöma fyra områden: nuläge, styrning, investeringar och framtida utvecklingsplaner. Undersökningen genomfördes mellan juni och augusti 2023.
Den genomsnittliga indexpoängen för alla respondenter på en skala från 10 till 100 är 64,9 i år, vilket innebär ett betyg på bristfällig nivå. Danmark och Norge uppnådde en tillfredsställande nivå, medan Sveriges och Finlands genomsnittliga poäng sjönk från förra året. Finland hamnade för första gången, och Sverige för andra året i rad på en bristfällig nivå.
– Det är onekligen oroväckande att cybersäkerheten i regionens organisationer verkar vara på nedåtgående. Jag tror dock att det främst visar på en bättre insikt i kundernas egen situation och därmed en mer kritisk inställning till nuläget. Det kan särskilt ha påverkats av de senaste förändringarna i och med Finlands NATO-medlemskap och Sveriges förestående medlemskap samt det generella geopolitiska läget, säger Teemu Salmi.
Rapporten visar även att hälften av alla enskilda organisationer endast uppnår en svag eller bristfällig nivå av cybersäkerhet. Det finns en stor klyfta mellan denna grupp och de bäst självskattade företagen. Toppresterande organisationer med ett index på 75 eller högre utmärker sig genom att man prioriterar riskhantering, diskuterar cybersäkerhet på ledningsgruppsnivå och avsätter en betydande del av sin IT-budget till cybersäkerhet.
– Man bör ta efter dessa företag för att förbättra verksamhetens motståndskraft och snabbare återhämta sig från potentiella cyberhot, säger Peter Hellström, chef för Nixus affärsrådgivning.
Artificiell intelligens framstår som den viktigaste cybertrenden
Organisationer identifierade i rapporten AI som den viktigaste cybersäkerhetstrenden. AI är inte nytt, utan har använts i åratal i verktyg som hotdetektering för att förbättra effektiviteten. Men nu har den enorma ökningen av generativ AI som arbetsverktyg gjort att ämnet har hamnat på beslutsfattarnas radar.
– De nya lösningarna ger fler möjligheter för kriminella aktörer, till exempel att förbättra kvaliteten på social manipulation, phishing och ransomware, samt falskt innehåll, säger Peter Hellström.
– Organisationer måste vara vaksamma på de potentiella riskerna samtidigt som de utnyttjar AI:s potential. Det är betryggande att AI på samma sätt kan förbättra teknik och produktivitet inom cyberförsvar ytterligare, säger Peter Hellström.
När man tittar på de olika aspekterna av cybersäkerhet är det tydligt att organisationerna prioriterar säkerhetsmonitorering och incidenthantering, både nu och under de kommande 12 månaderna. Fokuset på detta område ökade från 44 procent förra året till 49 procent i år. Detsamma återspeglas i det faktum att 82 procent av de tillfrågade i undersökningen rankar cybersäkerhetsleverantörernas förmåga att upptäcka hot tidigt högst.
Jag tycker att det visar på att organisationerna är mycket måna om att upprätthålla sin motståndskraft. Med bättre övervakning kan de tidigare upptäcka tecken på attacker och med mer varierade insatsmöjligheter kan de även begränsa effekterna av en säkerhetsincident. Peter Hellström, chef för Nixus affärsrådgivning
– Jag tycker att det visar på att organisationerna är mycket måna om att upprätthålla sin motståndskraft. Med bättre övervakning kan de tidigare upptäcka tecken på attacker och med mer varierade insatsmöjligheter kan de även begränsa effekterna av en säkerhetsincident, säger Peter Hellström.
Förbättrad säkerhetsmedvetenhet samt identitets- och åtkomsthantering står också högst upp på utvecklingsagendan. Samtidigt brottas de allra flesta organisationer med allt strängare cybersäkerhetsreglering och den ökade svårigheten att rekrytera tillräckligt många cyberexperter. Endast 7 procent av organisationerna anser att de har tillräckligt med intern kompetens för att hantera sin cybersäkerhet.
- Ladda ner rapporten Nixu Cybersecurity Index 2023