Brister i kontrollen av digital infrastruktur
För fjärde året i rad har Coromatic genomfört en undersökning om synsätt och prioriteringar bland ansvariga för företags verksamhetskritiska infrastruktur, som exempelvis datakommunikation och elförsörjning. Undersökningen visar att ett driftstopp i den verksamhetskritiska infrastrukturen snabbt har en mycket negativ inverkan på företagets möjlighet att fortsätta bedriva sin verksamhet.
Trots detta är kontrollen av infrastrukturen bristfällig, och det finns en avsaknad av styrning bland en stor del av företagen.
– Det är mycket bekymmersamt att vi för fjärde året i rad inte ser någon förbättring avseende styrning och kontroll av denna helt kritiska infrastruktur, säger Göran Egnell, senior säkerhetsexpert och ansvarig för rådgivningstjänster på Coromatic. I takt med den ökande digitaliseringen måste den underliggande infrastrukturen prioriteras på samma sätt som digitaliseringen av affärsprocesser, annars riskerar både viktiga samhällsfunktioner och stora värden i företag gå förlorade.
Undersökningen visar att insikten om hur ett avbrott påverkar verksamheten finns bland de ansvariga cheferna. Nästan tre fjärdedelar (74 procent) angav att merparten eller hela verksamheten skulle riskeras vid ett avbrott. Vid ett avbrott blir det snabbt ett kännbart problem, 16 procent angav att deras verksamhet bara skulle klara sig någon millisekund och 27 procent skulle bara klara verksamheten i sekunder eller minuter.
Trots insikterna om hur avbrott påverkar verksamheten saknar många organisationer både styrning och kontroll av infrastrukturen. Fler än hälften (52 procent) har aldrig genomfört en konsekvensanalys (BIA) kring affärsriskerna kopplade till avbrott i den verksamhetskritiska infrastrukturen. Nästan lika många (38 procent) angav att de aldrig har fått krav från ledningen på mätbara tjänstenivåer, så kallade SLA (Service Level Agreement).
– Att ledningsgrupper i så stor utsträckning missar att ställa krav på leveransen väcker frågan om fokus verkligen är på rätt saker. Alla är väl medvetna om att det sker avbrott, oavsett om det handlar om tekniska fel, den mänskliga faktorn eller som vi under sommaren sett exempel på, vädret. Ledningsgruppen måste helt enkelt börja hantera den digitala infrastrukturen som andra företagsövergripande frågor, med tydlig kravställning och uppföljning.
De svarande fick även ta ställning till den viktigaste drivkraften i utvecklingen av sin verksamhetskritiska infrastruktur och här är det tydligt att riskminimering (35 procent) och robusthet (27 procent) är två områden som prioriteras. Merparten av respondenterna (59 procent) är även överens om att hållbarhetsfrågan är en viktig aspekt vid investeringsbeslut inom detta område. Men på en flervalsfråga om vilka konkreta hållbarhetsinitiativ som de genomfört angav enbart 40 procent att de planerar att effektivisera energianvändningen. Detta inom en ett område som förbrukar stora mängder energi.
– Jag hoppas att vi nästa år ser en förbättring av resultaten. Rätt genomfört är arbetet med att säkra och ta kontroll över den kritiska infrastrukturen inte mer komplicerat än andra övergripande frågor i företaget. Det handlar om att utifrån organisationens olika krav analysera behovet av infrastruktur, genomföra de förändringar som krävs, sätta tydliga mål och följa upp dem.
Undersökningen genomfördes online med hjälp av undersökningsbolaget Mistat under perioden februari – mars 2018. Över 240 ansvariga för verksamhetskritisk infrastruktur på stora och medelstora företag i Norden inom alla branscher svarade. Respondenterna hade chefspositioner inom IT, fastighetsskötsel, ekonomi eller annat.
Filed under: SvenskTeknik