7 av 10 ser cybersäkerhetskompetens som en företagsrisk
Cybersäkerhetskompetens är en bristvara, och svenska företag anger i högre grad än andra företag i norra Europa (EMEA) att de har svårt att hitta och behålla den. 7 av 10 företag i Sverige ser detta som en riskfaktor för verksamheten, visar Fortinets 2024 Global cybersecurity skills gap report.
9 av 10 företag (87 procent) i den globala studien har det senaste året haft ett intrång som de delvis härrör till bristande kompetens. Dessa cyberincidenter får i allt högre grad konsekvenser för svenska företagsledare, där mer än hälften (51 procent) har förlorat sin position eller sitt jobb, alternativt fått böter eller fängelsestraff efter en cyberattack.
Säkerhetsincidenter blir också alltmer kostsamma - hälften av de globala företagen i rapporten anger att efterföljande utgifter, böter och förlust av intäkter kostat dem mer än 1 miljon dollar. Denna siffra har stigit för varje år de senaste åren, från 38 till 48 och nu senast 50 procent. Till följd av detta svarar hela 97 procent att cybersäkerhet blivit en affärsprioritering.
Svårare i Sverige
Inom EMEA-regionen upplever 48 procent att deras organisation kämpar med att rekrytera cybersäkerhetskompetens och 41 procent att det är svårt att behålla den kompetens man får in i verksamheten. Specifikt i Sverige svarar närmare 6 av 10 företag att de har svårare än snittet på båda områden (58 procent).
– Det här är ett tydligt tecken på att svenska företag inte bara känner av den globala utvecklingen, utan att de faktiskt upplever situationen lokalt som ännu mer utmanande. Att 74 % svenskar i undersökningen uppger att bristen på kompetens innebär ökade risker för organisationen är häpnadsväckande, inte minst med tanke på det globala säkerhetsläget och den senaste tidens uppmärksammade cyberattacker, säger Sandra Gaverud, Sverigechef på Fortinet i ett pressmeddelande.
Svårast att hitta teknisk kompetens
Fler än 9 av 10 svenska företagsledare föredrar certifierad kompetens när de rekryterar. 89 procent skulle dessutom kunna tänka sig att betala för att deras anställda ska cybersäkerhetscertifiera sig. Men på den tekniska sidan är det trögrekryterat – 7 av 10 uppger att det är svårt att hitta kandidater med tekniktunga certifieringar.
Detta leder i vissa fall till minskade krav i rekryteringsannonserna, där cirka 3 av 10 företag anger att de går utanför tidigare anställningskrav - som en fyraårig examen i cybersäkerhet - och i stället själva betalar för certifieringar och utbildning.
En annan metod skulle vara att bredda rekryteringspoolen – men även här går det trögt enligt rapporten. Färre organisationer har uppsatta mål för mångfaldsanställning de närmsta åren, och antalet kvinnliga anställningar har minskat från 89 till 85 procent bara det senaste året. Anställningar från minoritetsgrupper förblir oförändrat på 68 procent och endast en mindre ökning (47–49 procent) syns bland seniorer.
Här kan ta du del av undersökningen i sin helhet.
Läs mer om ämnet: