Stora brister i kontrollen av digitala infrastrukturen
Digitalisering
I nästan tre av fyra företag riskerar hela eller stora delar av verksamheten att slås ut vid ett driftstopp i till exempel datakommunikation och elförsörjning, visar en ny undersökning. Trots det har de flesta organisationer aldrig genomfört en konsekvensanalys kring affärsriskerna som är kopplade till ett avbrott.
3 oktober 2018
Leo Olsson
Den ökade digitaliseringen har gjort att ett driftstopp i den affärskritiska infrastrukturen snabbt får negativ inverkan på företagets verksamhet, visar undersökningen från Coromatic, som arbetar med rådgivning, underhåll och service av teknisk infrastruktur.
Nästan tre fjärdedelar – 74 procent – av ansvariga chefer uppger att hela eller stora delar av verksamheten skulle riskeras vid ett avbrott. 16 procent anger att verksamheten bara skulle klara sig någon millisekund och 27 procent skulle bara klara verksamheten i sekunder eller minuter.
– Det är bekymmersamt att vi inte ser någon förbättring avseende styrning och kontroll av denna helt kritiska infrastruktur. I takt med den ökade digitaliseringen måste den underliggande infrastrukturen prioriteras på samma sätt som digitaliseringen av affärsprocesser. Annars riskerar både viktiga samhällsfunktioner och stora värden i företag gå förlorade, säger Göran Egnell, senior säkerhetsexpert och ansvarig för rådgivningstjänster på Coromatic.
Saknas krav från ledningen
Trots insikterna har fler än hälften – 52 procent – aldrig genomfört en konsekvensanalys kring affärsriskerna som är kopplade till avbrott i den verksamhetskritiska infrastrukturen. Nästan lika många – 38 procent – har heller inte fått krav från ledningen på mätbara tjänstenivåer, så kallade SLA (Service Level Agreement).
– Att ledningsgrupper i så stor utsträckning missar att ställa krav på leveransen väcker frågan om fokus verkligen är på rätt saker. Alla är väl medvetna om att det sker avbrott, oavsett om det handlar om tekniska fel, den mänskliga faktorn eller vädret. Ledningsgruppen måste helt enkelt börja hantera den digitala infrastrukturen som andra företagsövergripande frågor, med tydlig kravställning och uppföljning, säger Göran Egnell.
I undersökningen fick de svarande även ta ställning till vilka de viktigaste drivkrafterna är i utvecklingen av den verksamhetskritiska infrastrukturen. Resultatet visar att riskminimering – 35 procent – och robusthet – 27 procent – är två områden som prioriteras. Även hållbarhet angavs av 59 procent som en viktig aspekt vid investeringsbeslut. Dock uppgav endast 40 procent att de planerar att effektivisera sin energianvändning.
– Förhoppningsvis kommer vi att se en förbättring av resultaten. Rätt genomfört är arbetet med att säkra och ta kontroll över den kritiska infrastrukturen inte mer komplicerat än andra övergripande frågor i företaget. Det handlar om att utifrån organisationens olika krav analysera behovet av infrastruktur, genomföra de förändringar som krävs, sätta tydliga mål och följa upp dem, förklarar Göran Egnell.
Undersökningen genomfördes för fjärde året i rad av undersökningsbolaget Mistat på uppdrag av Coromatic under perioden februari – mars 2018. Över 240 personer med chefspositioner inom it, fastighetsskötsel, ekonomi eller annat på medelstora och stora företag deltog i undersökningen.