
Riskmedvetenheten hos en stor andel av svenska börsnoterade bolag är låg när det kommer till kritisk infrastruktur, det vill säga sådan infrastruktur som till exempel kraftförsörjning och kommunikationsinfrastruktur som är nödvändig för att alla digitala processer, tjänster och flöden ska fungera. Detta visar en färsk undersökning från Coromatic.
Nästan en tredjedel svarade att man inte har gjort någon form av riskbedömning alls det senaste året avseende möjliga risker och konsekvenser för företaget om nödvändiga system inte fungerar. Samtidigt uppger nära hälften att det maximalt bara tar några minuter innan påverkan på verksamheten blir mycket kritisk i en sådan situation, och för de allra flesta av dessa betyder det att det blir kritiskt i samma sekund som ett avbrott sker.
Teckna din prenumeration på Aktuell Säkerhet här
– Det är mycket förvånande att riskmedvetenheten kring de här frågorna är så pass låg i en tid som denna med en världsomfattande pandemi. Dessutom är det extra oroande eftersom det rör sig om stora börsnoterade verksamheter där många anger att företaget drabbas direkt vid ett avbrott, säger Jonas Wiklund, Head of Advisory på Coromatic.
Orsakerna till att man regelbundet inte utför riskanalyser av den kritiska infrastrukturen varierar. Bristande tid eller kunskap är två vanliga anledningar (26 procent). Många anser att de har bra kontroll ändå och känner sig säkra (40 procent) och bland en femtedel av företagen är det ledningens bristande intresse för frågan som spelar in. Detta menar Jonas Wiklund är en farlig väg att gå:
– I takt med att allt fler funktioner och tjänster digitaliseras, blir beroendet av den kritiska infrastrukturen allt större. Bara för att man klarat sig ganska bra vid ett avbrott tidigare så betyder inte det att det fungerar lika bra om något händer idag, när nya satsningar kanske gjorts på fler och mer avancerade system. Konsekvenserna vid ett avbrott blir då mycket större och svårare att överblicka.