Cyber Security key emerging risk Q3 2015

2015-11-06

Informationssäkerhet och IT-säkerhet - svenska företag halkar efter

Incidenterna inom informations- och IT-säkerhet ökar och svenska bolag investerar och prioriterar riskerna lägre jämfört med jämförbara globala bolag. Det är en av slutsatserna i vår undersökning som vi genomfört under hösten 2015 med beslutsfattare bland våra revisionskunder.

Rapporten bygger på intervjuer med CIO och/eller CISO i respektive bolag.

Resultatet visar att risknivån totalt sett är hög i svenska bolag. Frågan är om det är en medveten risk styrelserna och företagsledningar tar? Ligger risknivån verkligen i linje med styrelsernas riskaptit?

Några områden där svenska bolag ligger efter vid en jämförelse med globala:

  • Ofta saknas en ytterst ansvarig på ledningsnivå (CISO) för informations- och IT-säkerheten, med tydliga mandat och gehör hos ledningen
  • I många fall finns svagheter i styrning och ledning av säkerhetsarbetet. Det gäller till exempel policy, risk aptit, riktlinjer, mandat samt löpande rapportering till styrelsen
  • Verklig kunskap och förståelse för vilka bolagens viktigaste tillgångar, de så kallade kronjuvelerna, hur de ska skyddas och vilka som skall ha tillgång till dem.
The cyber security roadmaps - 8 steps to "fix the problem"

Kontakta oss

Martin Allen

Director, PwC Sverige

Tel 0725-84 93 80

Följ oss i sociala medier