En ny studie visar att de flesta organisationer inom tillverkningsindustrin sällan eller aldrig övar på att återställa IT-systemen från en cyberattack.
– De flesta har inte heller tränat för ett scenario där cyberkriminella stjäl och raderar information i kritiska IT-system, vilket riskerar företagets allmänna överlevnad, säger Beda Grahn, vd för Kyndryl Norden.
För att återuppta verksamheten efter en cyberattack krävs att företaget vet hur återställningen ska gå till. I en färsk Norstat-undersökning av svenska tillverkande företag svarar de ansvariga för IT och IT-säkerhet att:
- 34 procent har aldrig övat att återställa IT-system och applikationer efter en cyberattack.
- 30 procent svarar att de övar en gång om året,
- 20 procent övar varje halvår.
- Endast 16 procent svarar att de övar varje månad.
– Det undersökningen visar och det vi ser på marknaden är att många företag aldrig har övat praktisk återställning. Om man överhuvudtaget tillmäter övningar ett värde innebär det i sin tur att många företag saknar tillräcklig praktisk omstartsförmåga vilket påverkar lönsamhet och till och med företagets förmåga att överleva. För genom övningarna tränas inte bara rutiner och handhavande, även brister i systemen och oklarheter i ansvarsområden blir tydliga och kan åtgärdas, säger Beda Grahn.
I undersökningen ställdes även frågan om företagen tränat för ett scenario där kriminella stjäl och raderar informationen i deras viktigaste IT-system. Hela 70 procent svarar att de aldrig tränat för ett sådant scenario
– Det är inte fråga om, utan när företaget utsätts för en sådan cyberattack. Att träna inför det otänkbara är något som företag måste göra, allt annat innebär att sticka huvudet i sanden och därmed riskera företagets överlevnad.
Deltagarna i studien tillfrågades också om vilka förberedelser de gjort för att kunna starta om verksamheten efter en fullskalig och framgångsrik cyberattack. Det vanligaste svaret (möjligt att svara ja på flera alternativ) var “Snapshots och säkerhetskopior sparas i helt separerade IT-miljöer” (86%), följt av “Redundanta och fysiskt separerade IT-hallar” (72%) och “Tydlig plan för vem som gör vad vid en eventuell omstart” (64%). Endast 22 procent svarade att de hade “En helt cyberresilient så kallad air gapped-solution med forensik och kapacitet att snabbt återställa produktionen”.
Undersökningsföretaget Norstat genomförde undersökningen under september 2023. 50 it-chefer och it-säkerhetschefer på tillverkande företag respektive finansföretag i Sverige intervjuades. 50 it-chefer och it-säkerhetschefer på tillverkande företag och 42 it-chefer och it-säkerhetschefer på finansbolag i Danmark intervjuades. Samtliga intervjuade arbetade på bolag med mer än 40 anställda.
Kyndryl är en av världens största leverantör av IT-infrastrukturtjänster.