Endast 2% av svenska medelstora verksamheter lyckas behålla vad de anser vara ”excellent” IT-personal i två år eller längre, vilket gör det svårt för dagens IT-beslutsfattare att omvandla cybersäkerhetsstrategi till praktisk handling.
Detta är en av flera utmaningar som framgår av den senaste rapporten från Advania, ”Navigera mellan teknik, säkerhet och kostnader: En balansakt”.
Att upprätthålla cybersäkerhet har blivit en nästan oöverkomlig uppgift, även för de allra största företagen och organisationerna.
Ändå tror många medelstora verksamheter att de kan göra allt själva, trots stora svårigheter att lyckas behålla kompetens.
MÅRTEN MÖLLER, AFFÄRSOMRÅDESCHEF FÖR SÄKERHET PÅ ADVANIA
Rapporten som är utförd av det oberoende undersökningsföretaget Censuswide, med svar från 202 IT-beslutsfattare från svenska medelstora verksamheter, visar att även om utbildning i cybersäkerhet prioriteras av många är genomförandet av grundläggande säkerhetsåtgärder ofta bristfälligt.
Svårt att behålla kompetens
Att genomföra en cybersäkerhetsstrategi kompliceras när det är svårt att behålla kvalificerade medarbetare.
Rapporten visar att endast 2% av de tillfrågade lyckas behålla vad de anser vara ”excellent” IT-personal i två år eller längre och att 30% förlorar dessa topptalanger inom sex månader.
– Anpassningen av cybersäkerhetsstrategin till verksamhetens mål blir utmanande utan tillgång till kvalificerad personal. Med hög personalomsättning riskerar kunskap att gå förlorad, vilket försvårar det viktiga proaktiva och kontinuerliga säkerhetsarbetet, säger Mårten Möller, affärsområdeschef för säkerhet på Advania.
Säker i teorin – men inte i praktiken
I rapporten framgår det att 50% tar fram sina cybersäkerhetsstrategier internt, med fullt förtroende för dess effektivitet. Endast 20% söker råd hos externa experter för att utforma dessa strategier.
Av de tillfrågade uppger 49% att de regelbundet, minst en gång per kvartal, erbjuder någon form av utbildning i cybersäkerhet. Trots dessa insatser är det många som inte lever som de lär.
Hälften, 50%, av de tillfrågade har inte implementerat grundläggande cybersäkerhetsåtgärder såsom brandväggar eller antivirusprogram och finns dessa implementerade så uppdateras de heller inte regelbundet. Endast 35% har en plan för incidenthantering, vilket gör många verksamheter sårbara.
Oklara ansvarsförhållanden
Ansvarsfrågan är dessutom oklar. Av de tillfrågade antar 40% att deras molnleverantör står för kostnaderna för återställning av data efter en cyberattack. Endast 3% är medvetna om att molnleverantörer inte är ansvariga för att täcka dessa kostnader.
– Nya metoder för cyberattacker utvecklas i dag väldigt snabbt och små- och medelstora verksamheter står inför särskilda utmaningar som gör dem sårbara. Dessa verksamheter har inte samma resurser och budgetar som stora företag och organisationer, men behöver ändå verktyg och teknik för att framgångsrikt kunna navigera i en digital värld, avslutar Mårten.
Skriven av Advania
