Även om många företag satsar stort på cybersäkerhet, så är det nästan inga som har motståndskraft inom alla nödvändiga områden. Dessutom är det få företag som har koll på hur stor finansiell påverkan cyberrisker har för deras verksamhet. Det här visar en ny global rapport från PwC där drygt 4 000 företagsledare och teknikchefer i 77 länder har svarat på frågor om cybersäkerhet i det egna företaget.
Bara två procent av respondenterna uppger att de har säkerställt beredskap mot cyberhot inom alla undersökningens delområden. Som exempel är det bara en tredjedel som har etablerat ett så kallat beredskapsteam inom hela organisationen, och ungefär lika få har tagit fram tydliga riktlinjer för verksamheten om data försvinner.
– Bristande motståndskraft när det gäller cyberhoten kan vara förödande, och även om många verksamheter jobbar med cybersäkerhet så är det oroande få som tar ett helhetsgrepp på sin förmåga att stå emot cyberangrepp, berättar Marie Strömberg, rådgivare och cybersäkerhetsexpert på PwC Sverige och fortsätter;
– Tittar vi på enskilda orosområden under det kommande året toppar molnrelaterade hot, vilket anges av 42 procent. Därefter följer hackerattacker och läckor (38 procent) och på tredje plats hamnar tredjepartsrisker (35 procent). Just när det gäller tredjepartsriskerna ser vi en tydlig förändring, eftersom bara 23 procent lyfte de här hoten i förra årets undersökning.
Kostnaderna för cyberförsvar ökar
Som en konsekvens av de ökade cyberhoten satsas nu allt större summor på säkerhetsfrågorna. 77 procent av de undersökta företagen uppger att de tänker öka cyberbudgeten under 2025. Vart femte företag kommer till och med att öka budgeten med mer än tio procent. Resultatet är i nivå med förra årets 79 procent, och samtidigt betydligt över de 65 procent som gav samma svar för två år sedan.
Källa: PwC:s Digital Trust Insights 2025
– Att investera i cybersäkerhet är bra, men det handlar inte om att bara ösa in mer pengar utan de här satsningarna behöver göras på rätt sätt. Investeringarna måste tydligt matcha de risker som finns, och tekniska lösningar är sällan den enda rätta vägen. Utbildningsinsatser för medarbetare är ett exempel på område som lätt blir eftersatt, menar Marie Strömberg.
Få mäter cyberriskernas finansiella påverkan
Även om många av de medverkande i undersökningen är medvetna om vikten av att mäta risker, så är det färre än hälften som mäter det effektivt. Det är till exempel bara 15 procent som mäter cyberriskernas finansiella påverkan i någon högre grad.
– Det är viktigt att ta reda på de ekonomiska konsekvenser som cyberhoten kan innebära. Cybersäkerhet handlar dock inte bara om att säkra data, utan även om att säkra varumärket och förtroendet. Att proaktivt mäta påverkan på rätt sätt och fokusera på regelefterlevnad, ger därmed en trygghet för hela verksamheten. Vi ser också att hela 78 procent av de medverkande i undersökningen menar att lagar och regler har bidragit till att stärka deras cybersäkerhet, menar Marie Strömberg.
AI skapar både nya möjligheter och risker
Undersökningen har även tittat närmare på cybersäkerhet kopplat till AI-utvecklingen. Här menar 67 procent av IT-säkerhetscheferna att generativ AI har ökat den så kallade attackytan*, och det bara under det senaste året.
– AI kan stärka verksamheternas arbete med cybersäkerhet, men bara genom att man hanterar utmaningar som integrering och styrning på ett effektivt och ansvarsfullt sätt. Annars finns risk att AI innebär det omvända, med ökade möjligheter för hotaktörer och nya risker för verksamheten, avslutar Marie Strömberg.
Om undersökningen
I Global Digital Trust Insights har 4 042 affärs- och teknikchefer tyckt till om cybersäkerhet i den egna verksamheten. Undersökningen genomförs av PwC Research och har nu tagits fram i 27 år, vilket gör den till den mest etablerade årliga undersökningen om trender inom cybersäkerhet. Ta del av rapporten här.
*Med attackyta avses samtliga möjligheter som en angripare kan använda sig vid ett cyberangrepp.
För mer information
Jenny Lilljeqvist, presschef
jenny.lilljeqvist@pwc.com
070 818 82 55
Marie Strömberg, rådgivare och cybersäkerhetsexpert på PwC Sverige
marie.stromberg@pwc.com
073 369 45 63
Om PwC Sverige
PwC Sverige är marknadsledande inom rådgivning och revision med drygt 3 200 medarbetare runt om i landet. Vårt syfte är att skapa förtroende i samhället och lösa viktiga problem och våra värderingar genomsyrar allt vi gör. PwC Sverige är en självständig och oberoende juridisk enhet som ingår i det globala PwC-nätverket med 364 000 medarbetare i 151 länder.
Vill du veta mer om PwC Sverige? Besök oss på pwc.se eller LinkedIn.