Undersökningen Digital Trust Insights Survey visar bland annat att endast vart tredje företag utbildat sina medarbetare i it-säkerhet.
– Många företag investerar i tekniska lösningar, men missar att den mänskliga faktorn spelar en viktig roll för säkerheten. Att bara vart tredje företag ger en grundläggande utbildning i säkerhet är förvånande siffror, inte minst med tanke på att närmare hälften även svarar att de känner till att medarbetare har varit inblandade i stöld eller förlust av digitalt innehåll, kommenterar Jakob Bundgaard, ansvarig Cyber Security på PwC Sverige.
Undersökningen visar också att cyberbrotten blir allt mer komplicerade och med flera olika sorters aktörer inblandade. Cirka 40 procent av de tillfrågade uppger till exempel att de är mer oroade över hackerattacker iscensatta av nationalstater och cyberterrorism än vad de var för ett år sedan.
– Vi ser också att många företag nu börjar förstå riskerna med uppkopplad teknik och att den måste följa ett säkerhetstänk. 45 procent oroar sig mer för att teknik i hemmet kan utsättas för attacker än för ett år sedan. Ungefär lika många oroas över att mobiltelefoner och mobila betalsystem kan utsättas för attacker, säger Jakob Bundgaard.
Läs även: Stora brister i kontrollen av digitala infrastrukturen.
Att flytta information till det så kallade molnet blir allt mer vanligt. Vart tredje företag uppger att de flyttat känslig information till molnet och enligt undersökningen är det en siffra som väntas fördubblas inom 18 månader. Samtidigt är det bara 44 procent av företagen som tagit fram en säkerhetsstrategi för molnet och endast 25 procent använder system som är säkrade av en certifierad tredjepartsorganisation.
För att förbättra cybersäkerheten i samhället efterlyser många av bolagen mer handlingskraft från regering och beslutsfattare. 76 procent vill till exempel se statligt finansierade utbildningssatsningar inom cybersäkerhet. 72 procent vill att det införs gemensamma miniminivåer för datakryptering i mobiltelefoner och 70 procent vill att statistik över antalet rapporterade cyberhot och attacker offentliggörs löpande.
I undersökningen framkommer även att GDPR ännu inte fått fullt genomslag i alla organisationer. Vart fjärde bolag är inte redo eller vet inte om de är redo att arbeta efter GDPR.
Digital Trust Insights Survey bygger på intervjuer med 3 000 bolagschefer som tillfrågats om hur deras organisationer arbetar när det gäller digitala affärer, riskhantering och efterlevnad av regelverk.