Mindre än hälften av cheferna i Sverige uppger att det finns tydliga regler för de anställda gällande cybersäkerhet på deras arbetsplatser.
Bara fyra av tio chefer menar att deras organisation har en strategi för arbetet med cybersäkerhet.
Det visar Sveriges chefsorganisation Ledarnas undersökning som besvarats av över 5 000 chefer.
– I och med pandemin har vi sett en ökad användning och ett ökat beroende av digitala verktyg. Det har också gjort oss mer sårbara för cyberangrepp. Dessvärre visar vår undersökning att säkerhetsarbetet inte har följt med i utvecklingen. För att åtgärda det måste vi få med chefer på alla nivåer i arbetet. Det behövs ett strategiskt cybersäkerhetsarbete som genomsyrar hela organisationen, det är ett löpande ansvar som måste utövas av alla i organisationen varje dag, säger Andreas Miller, förbundsordförande Ledarna.
Dessutom måste säkerhetsarbetet vara på plats redan innan verksamheter implementerar nya digitala verktyg, menar Andreas Miller. Cheferna måste också rustas för att känna sig trygga med hur de ska använda sina verktyg och vad de bör tänka på.
Kriget i Ukraina har förändrat det säkerhetspolitiska läget i grunden. Cyberangrepp är en betydelsefull del av såväl den moderna krigföringen som internationell brottslighet. Den här typen av angrepp blir allt vanligare och har redan drabbat såväl företag som kommuner.
Att förstå och hantera riskerna kommer bli allt viktigare för chefer på alla nivåer, inte minst med tanke på de påverkansaktioner som kan komma som en följd av den svenska Nato-ansökan.
– Att arbeta aktivt med cybersäkerhet förutsätter löpande kompetensutveckling, både för chefer och medarbetare. I flera av Ledarnas studier kan vi se att chefer inte får samma möjligheter till kompetensutveckling som andra medarbetare. Det saknas tid och det prioriteras inte.Chefer innehar ansvarsfulla och strategiskt viktiga roller, deras beslut och prioriteringar påverkar i hög grad verksamheten, säger Andreas Miller.
Knappt tre av tio chefer uppger att deras medarbetare har fått utbildning specifikt inom cybersäkerhet i samband med distansarbete och mindre än en femtedel rapporterar att det genomförts övningar i hanteringen av cybersäkerhetsincidenter de senaste 12 månaderna.
– Den goda nyheten är att vi kan se att det finns en högre grad av medvetenhet om cybersäkerhet bland cheferna inom data/IT och mediebranscherna, energibranschen, finans- och försäkringsbranschen, tillverkningsindustrin samt inom utvinning. Däremot ser vi stora brister inom byggsektorn, kulturella näringar, utbildning samt vård och omsorg. Det är en varningsklocka, säger Andreas Miller.
Bland chefer på organisationsledningsnivå – de som kan antas ha en överblick av hela verksamheten – svarar 34 procent att det saknas tydliga regler och strategier samt att det inte genomförs utbildningar eller övningar i cybersäkerhet.
– Den samlade bilden är med andra ord att många verksamheter ligger efter i sitt cybersäkerhetsarbete och det är viktigt att få med chefer på alla nivåer i det arbetet och ge cheferna rätt förutsättningar för att klara denna viktiga uppgift , säger Andreas Miller.