Så säkras företaget
Företag lägger allt större del av sin it-budget på cybersäkerhet, men vad effekten blir glöms för ofta bort. För att lyckas måste säkerhet vara en del av affärsstrategin, riskhanteringen och i beslutsfattandet. Detta framkommer i en ny undersökning gjord av PwC.
PwC:s nya undersökning heter Digital Trust Insights och i den deltog cirka 3 000 företag. Där framkommer att ungefär var fjärde organisation kommer att spendera minst 10 procent av sin it-budget på cybersäkerhet under 2020. Detta innebär en ökning med 55 procent jämfört med 2018.
Ett problem är dock att det i vissa fall spenderas mycket pengar, men utan någon vidare koll på vad effekten blir. I undersökningen tittade därför PwC närmare på vilka de gemensamma nämnarna var hos företagen som kunnat uppvisa bäst resultat runt sin cybersäkerhet.
– Vi ser att många organisationer famlar efter de rätta kostnadseffektiva lösningarna för cybersäkerhet. Så nu vill vi helt enkelt visa på vägledning genom att lyfta fram vad det är som gör att de bästa bolagen har nått sin position, säger Jakob Bundgaard, ansvarig Cyber Security, PwC Sverige.
Tre framgångsfaktorer
Främst är det tre områden som har varit synonyma för företagen som lyckats. Det första är att se cybersäkerhet som en del av affärsstrategin. 65 procent av de framgångsrika företagen i undersökningen lever i en organisation där it-säkerheten är en del av affärsverksamheten. I den har man även har en strategi för säkerhet som stödjer företagets affär. Snittet över alla undersökningens företag ligger bra mycket lägre, närmare bestämt 15 procent.
Den andra delen handlar om att se it-säkerhet som en del av riskhanteringen. Med detta menas företag som involverar medarbetare inom cybersäkerhet i hanteringen av riskerna när det gäller organisationens digitala transformation. Av de bäst presterande företagen i undersökningen ligger denna siffra på 89 procent, medan hela undersökningens snitt hamnar på 41 procent.
Sist men inte minst handlar det om att se it-säkerhet som en del i beslut och genomförande. I de högpresterande företagen så är säkerhetsspecialister till stor del delaktiga i företagens viktiga beslut. 77 procent av dessa anger nämligen att cybersäkerhet har frekventa dialoger med företagsledningen, och genom detta skapas en gemensam uppfattning av verksamhetens risker. Snittet på alla företag i undersökningen ligger istället på 22 procent.
– De här förebilderna är företag som är bättre på att bygga in cybersäkerhetstänk in i affärsverksamheten och bidra till företagets utveckling. De har helt enkelt gått från att bara arbeta för att skydda tillgångar till att vara en strategisk partner i organisationen, säger Jakob Bundgaard.
Källa: PwC
Läs mer om ämnet: