Nyheter

Ny studie visar: Allför många företag har aldrig testat sin plan för cyberincidenter

En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.

Det stämmer inte. I dag kan man testa incidentplaner relativt enkelt med till exempel simulerade attacker.

I undersökningen framgår också att ett av tio företag helt saknar en åtgärdsplan för incidenter som rör cybersäkerheten. Det innebär en stor risk att hamna i en situation där man vid ett cyberangrepp antingen gör fel eller ingenting alls.

– Att ha en plan är förstås bra men om man inte testar den tar man ändå en risk och kan invagga verksamheten i en falsk känsla av säkerhet. Det är särskilt synd i dag då det är fullt möjligt att regelbundet testa sin incidentplan utan att det innebär ett stort och krävande projekt. Vi ser på nära håll att företag som förbereder sig och testar sin beredskap har avsevärt bättre motståndskraft när det gäller att undvika eller begränsa skadorna av ett cyberangrepp, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Lågt självförtroende bland företagen

Studien visar också att självförtroendet att hantera cyberincidenter är relativt lågt. Av de medverkande säger i genomsnitt bara 43 procent att de har förtroende för sitt företags förmåga att hantera cyberrisker, sårbarheter och attacker.

Ladda ner studien ”The CIO report: Leading your business through cyber risk” här»

Om undersökningen
Studien bygger på data från 1 917 IT-säkerhetsansvariga på företag med 100 till 5 000 anställda inom olika branscher. Medverkande kommer från USA, Storbritannien, Frankrike, Tyskland och Australien.