Trots ett försämrat säkerhetsläge och en växande hotbild känner sig många svenska organisationer inte rustade att hantera en större digital kris. Det visar en ny undersökning från Verian, genomförd på uppdrag av Knowit.
Enligt rapporten Redo för det oväntade uppger endast 45 procent av beslutsfattarna i privat sektor att de känner sig säkra på sin organisations förmåga att hantera en större digital risk eller kris. Även inom offentlig sektor finns en betydande osäkerhet – där svarar 57 procent att de känner sig rustade.
Resultatet kommer i en tid då cyberattacker, IT-störningar och andra digitala incidenter blivit en allt viktigare del av organisationers riskhantering. Samtidigt som digitaliseringen ökar beroendet av teknik och data växer också konsekvenserna av avbrott, systemfel och säkerhetsincidenter.
Undersökningen visar att digital motståndskraft har en framträdande plats på ledningsnivå i många organisationer.
Hela 92 procent av beslutsfattarna inom offentlig sektor uppger att frågan är prioriterad i verksamheten. Motsvarande siffra i privat sektor är 53 procent.
Skillnaden mellan hur högt frågan prioriteras och hur trygg man känner sig i den egna förmågan att hantera en kris pekar enligt Knowit på en utmaning som många organisationer brottas med.
– Många organisationer har förstått riskerna men det betyder inte automatiskt att man känner sig trygg i att hantera en verklig kris. Hotbilden har blivit betydligt mer komplex än tidigare. Förr handlade det om ett fåtal scenarier, men i dag kan digitala kriser uppstå på flertal sätt. Det gör att många organisationer lever med en ständig osäkerhet, säger Per Wallentin, vd på Knowit.
Rapporten visar också skillnader i mognadsgrad mellan offentlig och privat sektor.
Bland offentliga verksamheter uppger 89 procent att de har en tydlig strategi för digital motståndskraft. I privat sektor är motsvarande andel 65 procent.
Skillnaden kan få ökad betydelse när nya regelverk och säkerhetskrav börjar få genomslag. Under de kommande åren väntas bland annat NIS2-direktivet innebära skärpta krav på riskhantering, incidentrapportering och kontinuitetsarbete för ett stort antal verksamheter.
– Resultatet visar tydligt att offentlig sektor kommit längre i arbetet i frågan om digital motståndskraft än många privata företag. En möjlig förklaring är att offentlig verksamhet länge har arbetat under hårdare regulatoriska krav och ett större samhällsansvar, samtidigt som det försämrade säkerhetsläget har ökat behovet av beredskap, säger Per Wallentin.
Digital motståndskraft omfattar inte bara skydd mot cyberattacker utan även förmågan att upprätthålla verksamheten vid tekniska störningar, leverantörsproblem, systemhaverier eller andra händelser som påverkar digitala tjänster och informationsflöden.
I takt med att samhällsviktiga funktioner blir allt mer digitalt beroende har frågan också fått en tydligare koppling till krisberedskap och totalförsvar. För många organisationer handlar utmaningen inte längre främst om att förhindra alla incidenter, utan om hur snabbt verksamheten kan återhämta sig när något inträffar.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
