Inget land får högsta betyg, fem stjärnor, i undersökningen. Men Israel, Sverige och Finland får alla fyra och en halv i en undersökning från säkerhetsföretaget McAfee och forskningsinstitutet SDA, Security & defence agenda. I deras en rapport rankas 23 länder utifrån cybersäkerhet. Åtta länder, däribland USA och Storbritannien, Frankrike och Tyskland får fyra stjärnor. Däremot rankas Indien, Brasilien och Mexiko i botten av listan.

– Inget land har lyckats få ett försprång mot de som genomför cyberattacker, säger Phyllis Schneck, som är teknikchef för offentlig sektor på McAfee, till IDG News.

Försprånget är ofta inte rent tekniskt, utan ligger främst i att kriminella inte behöver brottas med juridiska krav och regler, utan kan dela information fritt med varandra över landsgränserna.

– Vi har motståndare som inte känner några gränser, samtidigt som vi som skyddar måste gå på möten, skriva rapporter och sätta samman data. Därför hamnar vi på efterkälken, säger Schneck.

SDA, som har huvudkontor i Bryssel, intervjuade i undersökningen 80 säkerhetschefer inom it-säkerhet och skickade ut en enkät till ytterligare 250. Enligt 55 procent av dem pågår idag en kapprustning och 36 procent uppger att it-säkerhet är livsviktigare än ett misssilförsvar.

Nästan hälften, 45 procent, uppger att detta område är lika viktig som traditionellt skydd och gränsförsvar. Säkerhetsexperterna ger även högt betyg till USA och landets ökade satsning på it-säkerhet. I mitten av rankningen med genomsnittligt betyg hamnar Japan, Kina, Ryssland och Kanada, medan Brasilien, Indien och Rumänien bara utdelades två och en halv stjärnor och Mexiko bara två.

Fakta

Rankningen bygger på en säkerhetsmodell, Cyber Security Maturity Model som har utvecklats av Robert Lentz, som är it-säkerhetsexpert på amerikanska fösrvarsdepartementet.
Modellen förespråkar aktiva modeller, som går ut på att leta efter mönster som röjer möjliga attacker, samt att använda prediktiva modeller för att avslöja dem, men modellen missgynnar reaktiva försvarsmodeller som går ut på att bara agera när man blir attackerad.

Rapporten ger även mängder av rekommendationer, bland annat att företag och myndigheter bör arbeta mer ihop och starta gemensamma grupper för att dela information. Vidare förespråkas utbildningskampanjer. Slutligen ges ett råd till företag att de bör trappa upp sina säkerhetsinsatser inom smarttelefoner och molnet.