De tre största bristerna inom cyberförsvaret som de svenska respondenterna avslöjade var:
- Tillräcklig bemanning för att hålla organisationen säkrad mot de ständiga cyberhot de står inför, dygnet runt, året runt – vilket bara 25 procent har.
- Regelbunden utbildning i cybermedvetenhet och -säkerhet för alla anställda (31 procent).
- Användning av en passande kombination av internt och externt hanterande tjänster (33 procent).
Att en majoritet av de svenska företagen inte lyckas uppnå dessa grundläggande cybersäkerhetsstandarder kan kopplas tillbaka till ett bristande ledarskap och ansvarstagande i toppen av organisationen. Drygt en tredjedel (36 procent) av de tillfrågade i Sverige hävdar att deras ledning inte anser att cybersäkerhet är deras ansvar. Endast 23 procent instämde inte alls i det påståendet.
Inställningen varierar
Denna diskrepans kan vara anledningen till att mer än två av fem (42 procent) av de svenska respondenterna är bekymrade över att deras organisations inställning till cyberrisker är inkonsekvent och varierar från månad till månad.
– Brist på tydligt ledarskap inom cybersäkerhet kan ha en förlamande effekt på en organisation, vilket leder till reaktivt, uppdelat och oregelbundet beslutsfattande. Företagen behöver IT-säkerhetschefer som tydligt kommunicerar cybersäkerhet och cyberrisker och kopplar ihop det med affärsrisker för att engagera sina styrelser. Helst med en enda källa till sanning över hela attackytan, som sedan kan användas för att dela uppdateringar med styrelsen, kontinuerligt övervaka risker och automatiskt åtgärda problem för ökat cyberförsvar, säger Martin Fribrock, Sverigechef på Trend Micro.