En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.
Det stämmer inte. I dag kan man testa incidentplaner relativt enkelt med till exempel simulerade attacker.
I undersökningen framgår också att ett av tio företag helt saknar en åtgärdsplan för incidenter som rör cybersäkerheten. Det innebär en stor risk att hamna i en situation där man vid ett cyberangrepp antingen gör fel eller ingenting alls.
– Att ha en plan är förstås bra men om man inte testar den tar man ändå en risk och kan invagga verksamheten i en falsk känsla av säkerhet. Det är särskilt synd i dag då det är fullt möjligt att regelbundet testa sin incidentplan utan att det innebär ett stort och krävande projekt. Vi ser på nära håll att företag som förbereder sig och testar sin beredskap har avsevärt bättre motståndskraft när det gäller att undvika eller begränsa skadorna av ett cyberangrepp, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
Lågt självförtroende bland företagen
Studien visar också att självförtroendet att hantera cyberincidenter är relativt lågt. Av de medverkande säger i genomsnitt bara 43 procent att de har förtroende för sitt företags förmåga att hantera cyberrisker, sårbarheter och attacker.
Ladda ner studien ”The CIO report: Leading your business through cyber risk” här»