De nordiska deltagarna i undersökningen oroar sig framför allt för tre typer av säkerhetshot: cyberbrott utförda med generativ AI (32 procent), dataförlust som en följd av cyberbrott (32 procent) och identitetsbaserade brott som nätfiske och social manipulation (30 procent). Något överraskande anger ”bara” 22 procent ransomware (utpressningsattacker eller gisslanattacker).
De identifierar även ett flertal utmaningar med sin personal som jobbar med cybersäkerhet. Den största är bristande tekniska färdigheter (41 procent), följt av bristande erfarenheter av nya säkerhetshot och nya tekniklösningar, som generativ AI (40 procent). En annan utmaning som nämns är att erfarenheterna av att hantera kriser saknas (35 procent).
Det rådande läget innebär stora satsningar på cybersäkerhet. 80 procent av de nordiska deltagarna planerar att öka investeringarna i cybersäkerhet under de kommande tolv månaderna. Något uppseendeväckande anser 42 procent att de har investerat för mycket i cybersäkerhet under de senaste tolv månaderna medan 45 procent anser att investeringarna har varit på rätt nivå.
I genomsnitt spenderar nordiska företag 22 500 dollar per år, i skrivande stund cirka 244 000 kronor, på säkerhetslösningar för webbapplikationer och API:er. Det är lågt, globalt sett. I tyskspråkiga länder (Tyskland, Österrike och Schweiz) ligger samma siffra på hela 112 000 dollar. Det beror sannolikt på att företag i tyskspråkiga länder i genomsnitt är märkbart större än företag i de nordiska länderna.
44 procent av de nordiska företagen uppger även att de har ökat satsningarna på säkerhetspersonal. För 29 procent är satsningarna på säkerhetspersonal oförändrade medan 27 procent har minskat satsningarna.