Rapport: Var fjärde företag har aldrig testat sin säkerhetsplan
Att ha en plan men inte testa den inger en falsk trygghet. En ny internationell studie visar att hälften av alla företag har en övergripande plan för cyberincidenter, men 23 procent av dessa säger att de aldrig provat den.
– Att ha en plan är förstås bra men om man inte testar den tar man ändå en risk och kan invagga verksamheten i en falsk känsla av säkerhet. Vi ser på nära håll att företag som förbereder sig och testar sin beredskap har avsevärt bättre motståndskraft när det gäller att undvika eller begränsa skadorna av ett cyberangrepp, säger Peter Graymon, ansvarig för Barracuda Networks i Norden, i ett pressmeddelande.
Komplex och tidskrävande process
Anledningen till att man inte testar sin plan är troligtvis att man tror att det är en komplex och tidskrävande process, enligt Peter Graymon. Men i dag kan man testa incidentplaner relativt enkelt med till exempel simulerade attacker.
– Det är fullt möjligt att regelbundet testa sin incidentplan utan att det innebär ett stort och krävande projekt, säger Peter Graymon.
Undersökningen visar också att en av tio företag helt saknar en incidentplan mot angrepp av cyberattacker. Detta innebär en ännu större risk än att ha en plan, men inte testa den.
Av de tillfrågade kunde man också se att mindre än hälften (43 procent) har förtroende för sin organisation att hantera en attack.
Ta del av den fullständiga rapporten.
Kort om studien
Studien bygger på data från 1 917 it-säkerhetsansvariga på företag med 100 till 5 000 anställda inom olika branscher. Medverkande kommer från USA, Storbritannien, Frankrike, Tyskland och Australien.
Läs mer om ämnet:
