– Det er tydelig at stadig flere innser hvor viktig det er å investere i sikkerhet, men rapporten viser også at mange fortsatt sliter med å omsette innsikten til konkrete tiltak, sier Anna Granö i GlobalConnect. Foto:GlobalConnect.
Mer enn sju av ti IT-sjefer i Norden ser et økende behov for å styrke cybersikkerhetsstrategien sin, men mange er ikke rustet for neste steg. En ny rapport fra GlobalConnect viser at fire av ti mangler ressurser for å møte fremtidens utfordringer – der både nye regelverk som NIS2 og fremvoksende teknologier stiller høyere krav til struktur, kompetanse og lederskap.
Rapporten bygger på intervjuer med 225 IT- og sikkerhetssjefer i Norge, Sverige og Danmark, og legger vekt på hvordan organisasjoner i praksis forbereder seg på et mer komplekst fremtidig sikkerhetslandskap – der både teknologi, regelverk og interne forutsetninger spiller en avgjørende rolle.
Fem innsikter som skiller seg ut i rapporten:
- 71 prosent av IT-sjefene i Norden mener at deres cybersikkerhetsarbeid må styrkes
- 40 prosent oppgir at de mangler ressurser for å møte kravene de selv har identifisert
- 53 prosent ser NIS2 og andre regulatoriske endringer som en av de viktigste drivkreftene
- Kun 21 prosent har en strategi for å håndtere sikkerhetsrisikoer knyttet til kvanteteknologi
- Én av tre oppgir at det finnes mangler i organisasjonens cybersikkerhetskompetanse
Behov for både teknologi og lederskap
– Det er tydelig at stadig flere innser hvor viktig det er å investere i sikkerhet, men rapporten viser også at mange fortsatt sliter med å omsette innsikten til konkrete tiltak. Vi trenger både teknologi og lederskap for å ruste oss for et mer komplekst trusselbilde, sier Anna Granö, EVP B2B i GlobalConnect.
Mer enn hver fjerde IT-sjef oppgir at de ikke vet om organisasjonen deres er omfattet av NIS2-direktivet. Det viser at regelverkene ikke alltid er fullt ut kjent eller iverksatt i virksomhetene, noe som kan påvirke forberedelsene til fremtidige krav.
– Mange organisasjoner har fortsatt ikke full oversikt over hvilke regler som gjelder eller hvordan de påvirker egen virksomhet. NIS2 stiller tydelige krav til både struktur og ansvar – og å etterleve disse krever riktig kompetanse og langsiktig planlegging. Det er dessuten få som er klar over at også leverandører til NIS2-klassifiserte virksomheter omfattes av direktivet, sier Søren Gjevert Petersen, Senior Director Security Services i GlobalConnect.
Norge sterkest på ledelsesengasjement – men noe usikkerhet gjenstår
Norge viser høyest nivå av ledelsesengasjement – 48 prosent av norske IT-sjefer oppgir at ledelsen deres har god forståelse for betydningen av cybersikkerhet. Det er den høyeste andelen i Norden.
Samtidig finnes det en viss usikkerhet knyttet til bruken av NIS2 og fremtidige krav. Flere norske respondenter peker på behovet for å gå fra innsikt til struktur – å ta neste steg i arbeidet med å systematisere sikkerhetsstrategien sin.
Om GlobalConnects rapportserie IT-Insights
Delrapporten er den tredje i GlobalConnects pågående serie om IT i Norden, og fokuserer denne gangen på fremtidssikring – hvordan IT-sjefer arbeider for ikke bare å håndtere dagens trusler, men også stå sterke overfor morgendagens krav. Cybersikkerhet er et hovedtema, men rapporten tar også for seg lederskap, kompetansebehov og regulatoriske utfordringer.
Last ned rapporten her:
Norge: https://bedrift.globalconnect.no/gc-it-insights-future
