I veckan släppte vårt medlemsföretag OneMore Secure en rapport med en lägesbild över svenska företags cybersäkerhetsmognad. Rapporten visar att många har mycket arbete att göra inför att nya cybersäkerhetslagen träder i kraft. Av de som berörs direkt och indirekt (leverantörer) av NIS2, uppfyller inte 78% av verksamheterna kraven.
OneMore Secure har granskat 750 verksamheter i olika branscher och ser att det skiljer sig mycket mellan branscherna. På en skala upp till 5 ligger sektorn för Bank & Försäkring på 4,1, IT & Telekomföretag på 3,8 medan Bygg & Fastighetssektorn endast ligger på 2,6 och Kommuner på 2,8.
“Det här är en väckarklocka. Vi ser tydligt att cybersäkerhet inte längre kan betraktas som ett tekniskt sidospår. Det är en ledningsfråga, en kulturfråga och en del av samhällsansvaret,” säger Matti Olofsson, grundare och VD för OneMore Secure.
NIS2 har ett krav på säkra leveranskedjor. Enligt rapporten har 42 % av verksamheterna låg mognadsgrad kring detta. Detta trots att vi vet att attacker mot små leverantörer görs för att de är den svagaste länken och genom vilka angripare kan nå större verksamheter.
Ett annat krav är klassificering av data. Även här finns det brister: 39 % saknar rutiner för klassificering av information.