Dålig beredskap för IT-haverier hos svenska företag

proactSvenska börsbolag och myndigheter har dålig beredskap för IT-haverier och är osäkra på vilka följder de kan få. Knappt varannan IT-chef kan ens bedöma hur lång tid det tar att få igång verksamheten efter ett avbrott. Det visar CIO-barometern, en årlig undersökning som genomförs av Proact.

Proacts senaste CIO-barometer tar bland annat upp beredskapen för allvarliga IT-haverier hos börsföretag och myndigheter. På frågan om hur lång tid som krävs för att göra en fullständig återställning av data efter ett haveri finns en stor osäkerhet. Mer än hälften (54 procent) av IT-cheferna vet inte ens hur lång tid de behöver för att återställa data och återgå till normal drift. Och bland dem som tror sig veta är de vanligaste svaren att det tar flera dagar eller minst en vecka att komma igång igen.

– Vi ser samma slags brister i katastrofberedskapen nu som tidigare år när undersökningen genomförts. Att det handlar om betydande sårbarheter ser vi också regelbundet exempel på
i olika samhällssektorer, där verksamheter blir stillastående lång tid efter haverier, säger Per Sedihn, teknikchef på Proact.

Undersökningen pekar på att beredskapen är sämst inom offentlig verksamhet. 16 procent anger här att det tar minst en vecka att genomföra en fullständig återställning och 32 procent att det tar flera dagar. Motsvarande siffror för börsbolag är 6 respektive 18 procent. Sammantaget är det bara åtta procent som uppskattar återställningstiden till som högst några timmar.

– Företag och myndigheter blir mer IT-beroende, samtidigt som system och nätverk blir mer komplexa och svåra att överblicka. Vi kan visserligen rekommendera verktyg och bättre system som hjälp för att hantera sådana problem, men teknik är aldrig hela lösningen. En god katastrofberedskap börjar istället med att förstå verksamheten på djupet så att rätt prioriteringar kan göras redan på planeringsstadiet, fortsätter Per Sedihn.

De ansvarigas insikt om riskerna med dålig beredskap för haverier förefaller dock vara anmärkningsvärt begränsad. CIO-barometern har frågat IT-chefer om hur de själva bedömer den egna organisationens katastrofskydd. 36 procent uppger att det är mycket gott eller väl godkänt och ytterligare 55 procent menar att katastrofskyddet är godkänt, men i vissa delar kan förbättras. Bara 9 procent uppger att katastrofskyddet har betydande brister. Ansvariga inom börsbolag sätter ett högre betyg på den egna beredskapen jämfört med offentlig verksamhet.

Om CIO-barometern

CIO-barometern är en årligen återkommande undersökning från Proact IT Sweden AB. 2015 är femte året som undersökningen genomförts. Frågorna har besvarats av beslutsfattare (CIO:er och IT-chefer) på börsnoterade företag och inom offentlig verksamhet (myndigheter och kommuner).

Post Comment