Svenska chefer: Cybersäkerhet inte en styrelsefråga
Foto: Adobe stock
Mindre än hälften av vd:ar på svenska företag tycker att cybersäkerhet är en styrelsefråga. Och endast 26 procent av vd:ar kan bedöma de finansiella konsekvenserna av en lyckad cyberattack mot dem. Det visar en ny undersökning.
42 procent av de deltagande vd:arna i undersökningen anser inte att cybersäkerhet är en fråga för styrelsen. Dock anser 74 procent att det likväl är en vd:s ansvar om en cyberattack sker. Det visar en undersökning genomförd av Yougov, på uppdrag av cybersäkerhetsföretaget Palo Alto Networks.
– 2023 är cybersäkerhet inte bara it-avdelningens ansvar, utan något som angår hela organisationen, inklusive styrelsen. Vår rapport belyser det akuta behovet av ökad dialog och utbildning om cybersäkerhet på alla nivåer. God cybersäkerhet är en förutsättning för att strategiskt utveckla verksamheter och affärer. För att hålla jämna steg med en hotbild som förändras snabbt måste cybersäkerhet vara prioriterat hos alla organisationer, och det bör starta från toppen med styrelsen och ledningsgruppen, säger Åsa Edner, landschef i Sverige på Palo Alto Networks.
Kan ej bedöma finansiella konsekvenser
Samtidigt kan endast 26 procent av de tillfrågade vd:arna i undersökningen bedöma vilka finansiella konsekvenser en fullbordad cyberattack får. I snitt ligger lösensumman för en ransomwareattack på runt 1,5 miljoner dollar, exklusive bland annat driftstopp och dataintrång.
Av de 180 chefer som deltog i undersökningen svarade 22 procent att uppmärksamheten mot Sverige efter koranbränningar och Nato-ansökan har inneburit ett växande cyberhot mot deras verksamhet.
Teknikutvecklingen ett stort hinder
24 procent av vd:arna anser att den snabba teknikutvecklingen när det gäller exempelvis IoT, AI och molnet är det största hindret för att hålla sina organisationer skyddade. Här kan AI även vara en hjälp för att förstärka sin cybersäkerhet, men det är endast 26 procent som antingen investerat i AI-teknik eller överväger att göra det för detta ändamål.
– Vi kan vara säkra på att cyberbrottslingar kommer att använda sig av AI och dess enorma kraft – till exempel för massiva, oförutsägbara attacker mot företagens digitala försvarsringar. Här kommer AI att kunna ge oss de kanske enda riktigt effektiva medlen för att stoppa sådana hot. För svenska företagsledare och styrelser gäller det därför att inse hur AI kan bli en viktig möjliggörare för deras säkerhetsstrategi och att det får en avgörande roll när det gäller att skydda sig mot sofistikerade attacker, säger Åsa Edner.
Läs mer om ämnet:
