I en färsk Norstat-undersökning har ansvariga för it och it-säkerhet svarat på återställningsförmågan efter cyberattacker i deras företag. Där svarar 64 procent av de svenska tillverkningsföretagen och 66 procent av företagen inom bank och finans att ledningen visar tillräckligt intresse för återställningsförmågan efter en cyberattack. Inom finans är det framförallt vd:n som anges som ansvarig för återställningsförmågan hos företaget.
– Detta bör betraktas som en positiv utveckling mot hur det sett ut bakåt i tiden när cybersäkerhet helt betraktades som en domän för ‘it-folket’. Samtidigt är det rent affärsmässigt nödvändigt att alla företagsledningar intresserar sig mer för detta område, säger Beda Grahn.
I undersökningen ställdes även frågan om företagen – och deras leverantörer – är förberedda för att uppfylla de lagstadgade kraven i NIS2 – de nya och omfattande EU-direktiv för cybersäkerhet för samhällsviktiga tjänster som träder i kraft i oktober 2024. Här är finanssektorn, som måste efterleva Dora-regleringen från och med 1 januari 2025, till hälften förberedd (52 procent) medan bara 22 procent av tillverkningsföretagen är förberedda på NIS2.
– Svaren gör att vår prognos är att NIS2 kommer att ta mycket kraft i anspråk hos företagen de kommande åren. Vi kan också förutse att företagets compliance med NIS2 kommer att ges större utrymme i exempelvis redovisningar. Detta för att påvisa medvetenhet om dessa regelverk och vad ledning och styrelse gör på dessa områden, avslutar Beda Grahn.