Behov for kompetanse og tillit
God cybersikkerhet krever god kompetanse og forståelse for cybertrusler
For å håndtere sikkerhetshendelser kreves god kompetanse og forståelse av truslene. 1 av 3 mener toppledelsens manglende forståelse utgjør en trussel for virksomhetens cybersikkerhet. Dette er en økning fra 2022 hvor kun 2 av 10 mente det samme.
I 2023 mente 1 av 3 at toppledelsens manglende forståelse utgjør en trussel for virksomhetens cybersikkerhet. I 2022 mente bare 2 av 10 det samme
Særlig informasjonssikkerhetsledere (Chief Information Security Officer - CISO) er kritiske. 1 av 3 CISO-er svarer at ledelsen har manglende forståelse. Til sammenligning mener kun 1 av 4 ledere at de selv har manglende forståelse. Dette kan tyde på at toppledelsen har større tro på egen kompetanse enn de utenfor ledergruppen, og bør ses i sammenheng med at respondenter fra ledelsen utgjorde en tredjedel av de som svarte at de var “usikre” eller “ikke visste” hvorvidt virksomheten deres har vært utsatt for sikkerhetshendelser det siste året.
Kompetansegapet kan skyldes CISOs manglende tilgang til ledergruppen og dermed evne til å bidra med fagbasert diskusjon i cybersikkerhetsarbeidet. På den annen side kan det indikere at ledelse og styre ikke vier cybersikkerhet nødvendig oppmerksomhet. Forståelse for hvilke konsekvenser cyberrisikoen kan gi for virksomheter synes ifølge PwCs Styreundersøkelse fra 2021 å være fraværende blant halvparten av norske styrer. 78 prosent av styremedlemmene svarer at de ikke har tilstrekkelig kompetanse innenfor cybersikkerhet – det er et betydelig kompetansegap.
Hva utgjør de største truslene for din virksomhet med tanke på cybersikkerhet?
Svar: Toppledelsens manglende forståelse
Ledelse
Informasjonssikkerhetsleder (CISO)
I likhet med 2022 vurderer 8 av 10 virksomheter at de enten i høy eller noen grad har tilstrekkelig kompetanse innen cybersikkerhet. Det utgjør en liten nedgang i opplevd kompetanse.
I hvilken grad vurderer du at din virksomhets cyberkompetanse er tilstrekkelig når det kommer til å beskytte seg mot aktuelle cybertrusler?
I høy grad
I noen grad
I mindre grad/ikke i det hele tatt:
Sammenlignet med 2022 ser vi en nedgang på nesten 20 prosentpoeng i hvorvidt virksomhetene opplever manglende tilgang på kvalifisert arbeidskraft. Likevel har halvparten oppgitt at de har utfordringer med å rekruttere medarbeidere med kompetanse innen cyber- og informasjonssikkerhet.
Dette gjelder særlig kompetanse innen:
Operasjonell teknisk sikkerhet
SOC-kompetanse til overvåkning og håndtering av sikkerhetshendelser
Generell sikkerhetskompetanse
Governance, Risk og Compliance
God cybersikkerhet sentralt for tillit i samfunnet
Digital svindel ødelegger tilliten i samfunnet. Cyberangrep og nettsvindel bidrar til å undergrave tilliten til digitale systemer; når offentlige og private tjenestetilbydere utsettes for eksempelvis tjenestenektangrep, legges dette raskt merke til i befolkningen og bidrar til usikkerhet og spredning av mistillit.
Resultatene fra undersøkelsen indikerer et betydelig høyere tillitsnivå til cybersikkerheten innenfor finanssektoren. Denne økte tilliten til finanssektoren er uttrykt av respondenter fra andre sektorer enn finansbransjen.
At finanssektoren har høyest tillit blant respondentene, kan henge sammen med at finanssektoren er strengt regulert.
På den andre siden av spekteret viser undersøkelsen at tilliten til cybersikkerheten innenfor den kommunale sektoren er betydelig lavere blant respondentene. Interessant nok har respondentene fra den kommunale sektoren likevel en sterk tro på sine egne aktiviteter tilknyttet cybersikkerhet.
© 2015 - 2023 PwC. PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.