Cyberattacker blir allt vanligare, och det vet de flesta företag vid det här laget.
En ny rapport från Veeam visar dock att det största hotet inte längre är attackerna i sig, utan företagens övertro på sin egen motståndskraft.
90 procent av de tillfrågade organisationerna uppger att de har förtroende för sin egen förmåga att återhämta sig efter en cyberincident. Men rapporten visar också att detta självförtroende ofta inte speglar den faktiska återställningsförmågan när en attack väl inträffar. Glappet mellan upplevd och faktisk beredskap är i dag en av de största riskerna.
Jag skulle säga att det är ganska lätt att förstå hur vi har hamnat här. Många verksamheter har investerat i cybersäkerhet under flera år, med nya verktyg, policys och system som ger en känsla av kontroll. Men känsla är inte detsamma som verklighet.
Mikael Hultén, Sales Engineering Manager, Veeam Software
När backup-lösningar inte testas, när återställning aldrig övas och när ledningen antar att “IT har koll” byggs en falsk trygghet upp. I många fall saknas dessutom en tydlig bild av hur lång tid en återställning faktiskt tar, vilka system som måste prioriteras eller om affärskritiska data ens går att återskapa fullt ut. En falsk trygghet som snabbt raseras när systemen väl ligger nere. Problemet är inte att företag ignorerar hotet, utan att de tror att de redan har löst det.
Här krävs ett skifte. Det räcker inte längre att anta att data går att återställa efter en attack utan det måste kunna bevisas. Självförtroende kan inte byggas på antaganden utan verklig resiliens måste byggas på tester och erfarenhet. Det blir särskilt tydligt när endast 28 procent av de drabbade organisationerna lyckas återställa all data fullt ut, medan 44 procent återställer mindre än 75 procent. Det tyder på att många strategier inte håller när de väl sätts på prov. Rapporten visar även att implementeringen av AI medför nya utmaningar, där 43 procent uppger att AI utvecklas snabbare än deras säkerhetsarbete och 42 procent saknar full insyn i sin AI-användning.
Sluta anta och genomför regelbundna tester
När affärskritiska system ligger nere i dagar eller veckor är det inte längre en IT-fråga, utan en affärsrisk som påverkar kunder, intäkter och i vissa fall hela verksamhetens överlevnad. Trots detta behandlas cybersäkerhet fortfarande som ett avgränsat IT-projekt i många verksamheter. Det är en farlig förenkling. Ansvar och förståelse måste finnas på ledningsnivå, där prioriteringar görs och risker vägs upp.
Den viktigaste frågan varje företag bör ställa sig är därför enkel. Vet vi att vår återställning faktiskt fungerar, eller är det bara något vi antar? Att regelbundet testa sina processer och identifiera svagheter innan någon annan gör det är inte längre en rekommendation, utan en nödvändighet. I dagens hotlandskap handlar risk inte bara om vilka säkerhetslösningar som saknas, utan om hur stor tillit vi vet kan sättas till de som redan finns. Falsk trygghet är ett cyberhot många företag underskattar. Det uppstår internt, och det är där det avgörs om det blir hanterbart eller skadligt.
Mikael Hultén, Sales Engineering Manager, Veeam Software
