I en ny undersökning från det globala cybersäkerhetsföretaget Palo Alto Networks anser 42 procent av svenska vd:ar att cybersäkerhet inte hör hemma på styrelsenivå. Samtidigt menar 74 procent att det ändå är deras ansvar som vd om en cyberattack skulle inträffa.
Undersökningen kommer i en tid när de digitala hoten mot företag och organisationer runt om i världen fortsätter att växa och drivs på både av den snabba teknikutvecklingen och geopolitiska spänningar.
Åsa Edner, landschef i Sverige på Palo Alto Networks, kommenterar resultaten av undersökningen.
– 2023 är cybersäkerhet inte bara IT-avdelningens ansvar, utan något som angår hela organisationen, inklusive styrelsen. Vår rapport belyser det akuta behovet av ökad dialog och utbildning om cybersäkerhet på alla nivåer. God cybersäkerhet är en förutsättning för att strategiskt utveckla verksamheter och affärer. För att hålla jämna steg med en hotbild som förändras snabbt måste cybersäkerhet vara prioriterat hos alla organisationer, och det bör starta från toppen med styrelsen och ledningsgruppen.
Att cybersäkerhet är en ledningsfråga understryks av att bara en minoritet av de tillfrågade vd:arna (26 procent) kan bedöma de finansiella konsekvenserna av en fullbordad cyberattack mot dem. Den genomsnittliga lösensumman för ransomware är i dag omkring 1,5 miljoner dollar – och till detta kommer ytterligare kostnader till följd av driftstopp, dataintrång och GDPR-böter.
Undersökningen, som sammanställts av YouGov på uppdrag av Palo Alto Networks, genomfördes under sensommaren efter en rad händelser som påverkat hotbilden mot Sverige och den nationella säkerheten – men också ur ett cybersäkerhetsperspektiv. Bland de 180 vd:ar som deltagit i undersökningen svarar nästan 22 procent att uppmärksamheten kring koranbränningar och Sveriges Nato-ansökan innebär växande cyberhot mot deras egna verksamheter.
Vd:ar ser den snabba teknikutvecklingen som det största hindret (24%) för att hålla sina organisationer skyddade. Den snabba utbredningen av ny teknik – inte minst molnet, framväxten av Internet of Things (IoT) och artificiell intelligens (AI) – förändrar företag och verksamheter men har också möjliggjort fler och mer sofistikerade cyberattacker. Speciellt AI kommer att få enorm betydelse inom cybersäkerhet och ställer krav på företag och myndigheter att ompröva sitt säkerhetsarbete för att kunna bemöta och försvara sig mot attacker i realtid.
Överraskande nog är det få (26 procent) svenska vd:ar som antingen redan har investerat i AI-teknik för att förstärka sin cybersäkerhet eller som överväger att göra det.
– Vi kan vara säkra på att cyberbrottslingar kommer att använda sig av AI och dess enorma kraft – till exempel för massiva, oförutsägbara attacker mot företagens digitala försvarsringar. Här kommer AI att kunna ge oss de kanske enda riktigt effektiva medlen för att stoppa sådana hot. För svenska företagsledare och styrelser gäller det därför att inse hur AI kan bli en viktig möjliggörare för deras säkerhetsstrategi och att det får en avgörande roll när det gäller att skydda sig mot sofistikerade attacker, säger Åsa Edner.