Stora risker med verksamhetsavbrott, men ledningen prioriterar inte frågan

För tredje året i rad har Coromatic genomfört en undersökning om attityder och prioriteringar bland ansvariga för företags verksamhetskritiska infrastruktur, som exempelvis datakommunikation och kraftförsörjning.

Undersökningen visar att ett dStora risker med verksamhetsavbrott, men ledningen prioriterar inte frågan 1riftstopp i den verksamhetskritiska infrastrukturen har en mycket negativ inverkan på företagets möjlighet att fortsätta bedriva sin verksamhet. Samtidigt indikerar undersökningen att många saknar styrning och kontroll av den verksamhetskritiska infrastrukturen. Trots digitaliseringens framfart syns ingen större förändring i beredskap jämfört med tidigare års undersökningar.

– Under det senaste året har vi sett otaliga exempel på företag vars hela verksamhet riskerats på grund av ett avbrott i infrastrukturen. Vi kan också se att antalet incidenter kopplade till den ökar. Idag sker en incident med potential att skapa ett avbrott så ofta som var 20 minut, bara i Norden. Att företagsledare fortsätter att blunda för infrastrukturriskerna är mycket alarmerande för både företagen, deras anställda och intressenter samt för samhället i stort, säger Göran Egnell, senior säkerhetsexpert och ansvarig för rådgivningstjänster på Coromatic.

I det digitaliserade samhället är tillgänglighet till kraftförsörjning och datakommunikation helt central. 48 procent av respondenterna angav att deras verksamhet endast skulle klara sig någon timme vid ett avbrott och fler än var tredje (36 procent) skulle få driftsproblem redan efter någon minuts avbrott. Och riskerna är stora, 77 procent angav att merparten eller hela företagets verksamhet skulle riskeras vid ett avbrott.

Samtidigt som medvetenheten kring riskerna är hög hos de svarande understryker undersökningen återigen att styrning och kontroll av infrastrukturen brister. 50 procent av de svarande har under de senaste två åren inte genomfört en konsekvensanalys (BIA) kring affärsriskerna kopplade till avbrott i den verksamhetskritiska infrastrukturen. Nästan lika många (42 procent) svarade att de under de senaste två åren drivit infrastrukturen utan krav på mätbara tjänstenivåer, så kallade SLA (Service Level Agreement).

– Det är förvånande att fler företag inte agerar strukturerat i denna fråga, inte minst mot bakgrund av att den digitala transformationen ligger högst upp på många företags agenda. Om ledningen inte inkluderar byggandet och säkrandet av själva infrastrukturen som ett strategiskt element i den digitala transformationen så ökar risken för konsekvenser för företagets fortsatta verksamhet. Det kan leda till att hela transformationen går om intet, säger Göran Egnell.

Undersökningen understryker att området som sådant är komplext ur ett finansieringsperspektiv. Var tredje svarande (35 procent) angav att de undviker att investera i verksamhetskritisk infrastruktur med förklaringen att kraven på investeringsunderlag är för komplexa. Ändå säger hela 48 procent av de tillfrågade att de kommer att öka sina investeringar i kritisk infrastruktur med upp till 15 procent de kommande två åren.

– Undersökningen visar återigen att det finns en omogenhet i ledningarnas kravställning på den verksamhetskritiska infrastrukturen och att de investeringar som görs på området med stor sannolikhet kan ge en bättre utväxling än de gör idag, om bara riskerna lyfts i bolaget och analysarbetet kring dem kommer igång. Precis som alla företagsövergripande frågor ska kravställningen på den kritiska infrastrukturen vara en självklar punkt på agendan för ledningsgruppen, avslutar Göran Egnell.