Göran Egnell, Senior sikkerhetsekspert og ansvarlig for rådgivningstjenester i Coromatic.

Fortsatt mangelfull kontroll over digital infrastruktur

- Bekymringsfullt at vi ikke ser noen forbedring når det gjelder kontroll av kritisk infrastruktur:

0

For fjerde år på rad har Coromatic gjennomført en undersøkelse om bevissthet og prioriteringer blant ansvarlige for selskapers virksomhetskritiske infrastruktur, som datakommunikasjon og strømforsyning. Undersøkelsen viser at driftsavbrudd i virksomhetskritisk infrastruktur raskt får meget negative konsekvenser. Til tross for det er kontrollen over infrastruktur mangelfull.

– Det er meget bekymringsfullt at vi fjerde år på rad ikke ser noen forbedring når det gjelder kontroll av kritisk infrastruktur. I takt med økende digitalisering må grunnleggende infrastruktur prioriteres på lik linje med digitalisering av forretningsprosesser. Ellers risikerer både viktige samfunnsfunksjoner og store verdier i selskaper å gå tapt, sier Göran Egnell, Senior sikkerhetsekspert og ansvarlig for rådgivningstjenester i Coromatic.

Undersøkelser viser at ledere har innsikt i hvordan driftsavbrudd påvirker virksomheten, og ca tre fjerdedeler (74%) svarte at det aller meste eller hele virksomheten risikeres ved et avbrudd. Konsekvenser vil oppstå etter kort tid, og 16% svarte at deres virksomhet kun vil klare seg noen få millisekunder og for 27% er det kun snakk om sekunder eller minutter.

Til tross for innsikt om hvordan avbrudd påvirker virksomheten savner mange organisasjoner både styring og kontroll av infrastruktur. Over halvparten (52%) har aldri gjennomført en konsekvensanalyse (BIA) om forretningsrisikoene i tilknytning til driftsavbrudd. Nesten like mange (38%) svarte at de aldri har fått krav fra ledelsen om målbare indikatorer, såkalt SLA (Service Level Agreement).

– At ledergrupper i så stor utstrekning ikke stiller den type krav vekker spørsmålet om fokuset virkelig er på rett ting. Alle er klar over at avbrudd kan inntreffe, uansett om det dreier seg om tekniske feil, den menneskelige faktoren eller som vi har sett eksempler på i sommer, nemlig værforhold. Ledelsen må helt enkelt begynne å håndtere den digitale infrastrukturen på lik linje med andre forretningskritiske spørsmål, med tydelige krav og oppfølging, sier Göran Egnell.

Respondentene fikk også anledning til å ta stilling til hva som er den viktigste drivkraften i utviklingen av virksomhetskritisk infrastruktur. Her er det tydelig at risikominimering (35%) og bærekraft (27%) er to områder som prioriteres. De fleste respondentene (59%) er også enige om at spørsmålet om bærekraft er et viktig aspekt når det gjelder investeringsbeslutninger. Men ved spørsmål om hvilke konkrete tiltak som er gjort for å øke bærekraft svarte bare 40% at de planlegger å effektivisere energiforbruket. Dette innen et område som forbruker store mengder energi.

– Jeg håper at vi neste år ser en forbedring av resultatene. Rett gjennomført er arbeidet med å sikre og ha kontroll over den kritiske infrastrukturen ikke mer komplisert enn andre overordnede spørsmål. Det handler om å ut ifra organisasjonens ulike krav analysere behovet for infrastrukturen, gjennomføre de endringer som kreves, sette tydelige mål og følge dem opp, avslutter Egnell.

Om Undersøkelsen

Undersøkelsen ble gjennomført online ved hjelp av det uavhengige selskapet Mistat i tidsperioden februar – mars 2018. Respondentene bestod av over 240 ansvarlige for virksomhetskritisk infrastruktur i store og middelsstore selskaper i Norden innen alle bransjer. Respondentene har lederroller innen IT, eiendom, økonomi mm.