Många förlitar sig på mantrat ”vi bygger bara om det” vid en kris, en ursäkt som är lika gammal som IT-branschen själv. Men i en tid av geopolitisk osäkerhet, nya cyberhot och komplexa molnmiljöer är avsaknaden av en robust plan B en risk som kan stänga ner samhällskritisk verksamhet på under en timme. Nu måste företag agera för att kunna påbörja en evakuering av data inom tio minuter, menar experterna på IssTech.
– Tekniken förändras, men ursäkterna förblir desamma, säger Christian Petersson, en branschveteran som utvecklade globala katastroflösningar för Fortune 500-företag redan på 90-talet. För 25 år sedan sa man att man inte behövde en katastrofplan för att man hade automatiserade verktyg för att installera om servrar. Idag säger man att man inte behöver backuper för att man kan bygga om allt i molnet. Historien slutar alltid på samma sätt: med en utdragen och kostsam kris.
Farlig illusion att ”bygga om”
I dagens snabbrörliga DevOps-kulturer är det lätt att tro att en automatiserad pipeline är en garanti för säkerheten. Men detta förhållningssätt missar de okända hoten – de risker du inte kunde förutse när systemet designades.
– Titta på ransomware, förklarar Christian Petersson, som numera leder IssTech. Före 2014 var det inte ett stort hot mot företag. En katastrofplan från 2010, byggd på dåtidens risker som bränder och naturkatastrofer, hade varit helt verkningslös bara några år senare. Idag är det geopolitik och data-suveränitet som håller europeiska IT-chefer vakna om nätterna. Vad händer om ditt företags data blir en bricka i ett politiskt spel?
Regleringar ett brev från förr
Många moderna IT-miljöer, särskilt de som bygger på Kubernetes, är så komplexa att återställningstiden i praktiken kan bli dagar eller veckor. Processen försvåras av molnleverantörernas inlåsningseffekter och att kritisk kunskap ofta sitter hos enskilda medarbetare.
– Nya EU-regleringar som DORA och NIS2 är inte byråkratiska hinder. De är ett brev från en tidigare generation till nästa. Vi som var med före år 2000 har redan gjort de här misstagen, drabbats av dataförluster och sett system gå ner. Lagarna är helt enkelt dessa hårt förvärvade lärdomar kodifierade för att hjälpa nästa generation att inte snubbla på samma stenar, säger Christian Petersson.
På IssTech ser man dessutom hur framtiden kommer med nya risker, som AI-agenter som autonomt kan skapa beroenden i din IT-plattform utan din vetskap. Om en sådan funktion kollapsar, hur återställer du den om du inte ens visste att den existerade?
Tio minuter till Plan B
Lösningen är att ha en robust, oberoende dataskyddsstrategi. Experterna på IssTech anser att svenska organisationer måste ha en plan B som gör det möjligt att påbörja en flytt av verksamhetskritiska data och system inom tio minuter.
– Ju modernare IT-miljö, desto viktigare är det att agera nu. Det första steget är att inventera vad som är absolut affärskritiskt. Bygg er plan B utifrån det och, viktigast av allt, öva på den. I ett skarpt läge är det avgörande att kunna påbörja dataflytten inom tio minuter och att alltid ha tillgång till en offlinekopia, något få svenska företag har idag, avslutar Christian Petersson på IssTech.
BIld av ApexDigitalAgency
