Nio av tio svenska företag saknar säkerhetsplan

Ingen tydlig plan för säkerheten i utvecklingsarbetet

En ny global säkerhetsrapport visar att bara 12 procent av svenska informationssäkerhetschefer (CISO) säger att de har en inarbetad, automatiserad process för utveckling, säkerhet och drift. Globalt är motsvarande andel 11 procent.

Studien som genomförts på uppdrag av Dynatrace visar att flertalet av de svenska företagen (64 procent) säger att beroendet av många olika verktyg för applikationssäkerheten gör det svårt att automatisera arbetet. Bland samtliga tillfrågade är andelen 70 procent.

– Resultatet från den här studien är ganska slående och visar på den utmaning många företag står inför. Med tanke på hur avgörande hög säkerhet är behöver man se till att den blir en inbyggd del av utvecklingsarbetet. Det kräver i sin tur att hela organisationen får tillgång till ett beslutsunderlag som ger en överblick och är begripligt utan djupgående teknisk förkunskap, säger Johan Dahlin, ansvarig för Dynatrace i Norden.

Testa säkerheten tidigt i utvecklingsarbetet
Inom utvecklingsarbetet behöver testning, kvalitets- och prestandautvärdering göras tidigt i utvecklingsprocessen, ofta innan någon kod skrivs.

– Generellt borde säkerhetsfrågorna tas in tidigt i utvecklingsarbetet. Det är inte rimligt att säkerheten testas på riktigt först i slutet av utvecklingsprocessen, eller i värsta fall när man är i drift. En tidig testning skapar betydligt bättre möjligheter att möta framtidens cyberhot, fortsätter Johan Dahlin.

I undersökningen framgår även att nära åtta av tio (78 procent) svenska företag säger att ett automatiserat arbete med utveckling, säkerhet och drift är nödvändigt för att klara riskerna som följer av en ökad användning av AI. Globalt är motsvarande andel 83 procent.

– Ökningen av AI-drivna attacker och cyberhot ökar affärsriskerna avsevärt. Samtidigt har den typen av attacker blivit bortom mänsklig förmåga att hantera. Ett mer automatiserat utvecklingsarbete blir en förutsättning om företagen ska klara av att stå emot en utveckling där hoten blir allt fler och allt allvarligare, avslutar Johan Dahlin.

Rapporten baseras på en global undersökning med totalt 1 300 CISO och tio intervjuer med vd:ar och CFO:er i företag med över 1 000 anställda. I Sverige medverkade 50 CISO. Rapporten är beställd av Dynatrace och genomfördes av Coleman Parkes under mars och april 2024.

6/11/2024 - Industritorget