Per Lagerström
Anna Granö har ett långt förflutet inom IT- och telekombranschen och blev egentligen inte överraskad av resultatet av undersökningen bland IT chefer i Norden. Men hon slogs av hur stor skillnad det är mellan cyber-beredskapen i privat och offentlig sektor.
- IT chefer i privat och offentlig sektor delar samma oro för cyberattacker, säger Anna Granö, men vi ser ju samtidigt att attackerna mot just offentlig sektor ökar och då blir ju den extra sårbar om organisationerna inte är förberedda.
Behov av ökad kompetens
GlobalConnect hjälper organisationer med både fysisk infrastruktur och uppkoppling som en tjänst. Men teknisk infrastruktur är bara en av pusselbitarna för att få till en fungerande cybersäkerhet. Minst lika viktigt är att säkerställa att alla medarbetare har rätt kunskap och en hög medvetenhet. Även här skiljer sig bilden från IT-chefer inom offentlig och privat sektor. Hela 20 procent av IT-cheferna inom offentlig sektor pekar på en låg eller mycket låg kunskap om cybersäkerhet, medan samma siffra inom privat sektor är 11 procent.
- Oavsett datapunkter i undersökningen så ser vi att offentlig sektor ligger på siffror som är ungefär hälften så bra som i den privata sektorn, säger Anna Granö. Det här är ett stort problem och något som vi i IT-branschen måste ta gemensamt ansvar för att hjälpa till med.
För få IT-chefer i ledningsgrupper
En nyckel för att komma åt problemen är att sluta se på cybersäkerhet som en IT-fråga och i stället lyfta den som en strategisk verksamhetsfråga på ledningsnivå. Och det finns det goda argument för att göra. Hela 15 procent av IT-cheferna uppger att de har affärskritisk data som inte lagras på ett tillräckligt säkert sätt och nästan hälften (45 procent) menar att ledningen saknar tillräcklig förståelse för IT:s strategiska betydelse för verksamheten.
- Jag tror många ledningar helt enkelt inte har tänkt efter när det gäller vilka delar av verksamheten som är digitalt utsatta och som behöver skyddas, säger Anna Granö.
Enligt Anna Granö så håller även IT-cheferna med om påståendet att cybersäkerhet inte är ett ansvar som kan läggas på IT-avdelningen. Samtidigt upplever många att de inte får gehör och tillräckligt stöd från sina ledningar. Enligt undersökningen är det bara drygt hälften av nordiska IT-chefer som sitter i organisationens ledningsgrupper.
- Jag tycker att den siffran talar sitt tydliga språk, säger Anna Granö. Cybersäkerhet är inte den prioriterade fråga som den borde vara.
För antalet cyberattacker fortsätter att öka och det är inte en fråga om en organisation blir utsatt utan snarare när och då är inte ”vänta och se” en särskilt framgångsrik strategi. I stället förordar hon att både ledning och medarbetare övar praktiskt för att öka sin cybersäkerhet. Hon lyfter fram phishingsimulering som ett bra sätt att öka medvetenheten och för att få i gång samtal om cybersäkerhet. Organisationsledningar behöver dessutom simulera vad som händer om IT-systemen slås ut.
- Först då tror jag att man verkligen förstår hur den digitala sårbarheten ser ut i organisationen, säger hon.
Lyssna på hela avsnittet här:
Upptäck 2025-versionen av vår kurs i informationssäkerhet här.
