Det finns stort utrymme för förbättring i säkerhetsarbetet hos svenska organisationer. Det visar en ny rapport.
Svenskt it-säkerhetsindex har kartlagt svenska organisationers strategiska och operativa mognad när det kommer till it-säkerhet. Rapporten har tagits fram i samarbete med Radar, Advenica, Sig Security och Christer Magnusson, doktor i informationssäkerhet vid Stockholms universitet. Rapporten bygger på svar från 266 organisationer i olika storlekar, de flesta dock i storleken fler än 1500 anställda.
Generellt finns det mycket svenska organisationer kan göra för ett bättre säkerhetsarbete. Det gäller inte minst styrelsens inblandning. Tre av fyra styrelser är inte löpande uppdaterade om verksamhetens säkerhetsfrågor. 24 procent av styrelserna hanterar inte frågan överhuvudtaget.
I rapporten framgår att 7 procent av företagen med fler än 1500 anställda saknar en it-säkerhetspolicy. Även de som har en kan tjäna på att uppdatera policyn mer ofta. Över hälften (53 procent) av organisationerna uppdaterar den nämligen mer sällan än årligen. Något som kan öka risknivån eftersom hotbilden både ändrar karaktär och tilltar för varje år. Anmärkningsvärt är också att endast knappt en femtedel av organisationernas policys tar upp en sådan pass aktuell fråga som decentraliserad infrastruktur i stora volymer, som IoT.
De allra flesta som svarat i Svenskt it-säkerhetsindex anser dock att deras säkerhetspolicy är väl förankrat i verksamheten. Och det finns de branscher som kommit längre i sin utveckling, däribland finans och landsting.
– Branscher vars verksamheter är hårdare övervakad och där de ekonomiska riskerna är höga har helt naturligt kommit längst i sina säkerhetsarbeten. Men det är en skillnad som ganska snart kommer att suddas ut. Fokus på informationssäkerhet har ökat markant under hösten 2016, bland annat beroende på ökande cyberkrigsföring. Även introduktionen av GDPR kommer att öka medvetenheten, säger Christer Berg ordförande för Dataföreningen.
– Utvecklingen innebär goda tider under 2017 för konsulter inom informationssäkerhet. Många företag kommer att behöva insatser och säkerhetsanalyser som kräver kompetens som de ofta inte har inom organisationen. På längre sikt kommer utbildningar och rekrytering att täcka en stor del av behoven, avslutar Christer Berg.
Rapporten distribueras gratis till Dataföreningens medlemmar. För dig som ännu inte fått den, kontakta medlemsservice så hjälper vi dig.
