En ny omfattande global studie visar att företag som drabbats av ransomware (gisslanprogram) får en kraftigt förändrad inställning till arbetet med IT-säkerhet jämfört med företag som undgått angrepp. I synnerhet är det IT-chefernas förtroende och deras inställning till att bekämpa cyberattacker som ser helt olika ut beroende på om deras organisation har attackerats eller ej.

I IT-säkerhetsföretaget Sophos rapport ”Cybersecurity: The Human Challenge” framgår bland annat att IT-chefer i organisationer som drabbats av ransomware är nästan tre gånger så benägna att känna sig betydligt efter när det gäller att förstå cyberhot, jämfört med kollegor som inte påverkats av attacker (17 procent mot 6 procent).

Svenska IT-chefer känner sig efter
Den nya undersökningen visar också att majoriteten av de tillfrågade svenska IT-cheferna upplever att de ligger efter i arbetet med att motverka cyberhot. Endast 42 procent anger att de ligger i fas eller före i IT-säkerhetsarbetet. Resterande 58 procent upplever att de ligger efter eller betydligt efter. Det kan jämföras med det globala genomsnittet där 72 procent uppger att de ligger i fas eller steget före i IT-säkerhetsarbetet.

Samtidigt utmärker sig Sverige genom att företagen här lägger mer tid än i något annat land på att upptäcka cyberangrepp – 34 procent. Resterande tid läggs på att förebygga och åtgärda IT-attacker.

Rekrytering fortsatt stor utmaning i Sverige
Nära hälften (44 procent) av de svenska företagen uppger också att rekrytering och förmågan att behålla IT-säkerhetsexperter är den enskilt största utmaningen i IT-säkerhetsarbetet. Den andelen kan jämföras med det internationella genomsnittet där 27 procent anger att rekrytering och att behålla kompetensen inom IT-säkerhet är den största utmaningen.

– Undersökningen bekräftar att många IT-ansvariga, inte minst i Sverige, upplever säkerhetsfrågan som näst intill omöjlig att hantera på ett effektivt sätt. Vi ser också hur självförtroendet undergrävs hos de företag som drabbats av ett framgångsrikt cyberangrepp. Där blir man också snabbt varse om värdet av kompetens inom IT-säkerhet, kommenterar Per Söderqvist, IT-säkerhetsexpert på Sophos.

Fakta om undersökningen
Undersökningen ”Cybersecurity: The Human Challenge” bygger på information från 5 000 IT-ansvariga vid företag i tjugosex länder, däribland USA, Storbritannien, Kina, Japan, Brasilien, Tyskland, Frankrike, Italien, Indien och Sverige. I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.