En ny internationell studie visar att cirka hälften av alla företag har en plan för att hantera cybersäkerhetsincidenter. Samtidigt har nära en fjärdedel av de större företagen aldrig testat sin plan, ofta på grund av upplevd komplexitet och tidskrav.
Dock kan planer idag testas enkelt, exempelvis genom simulerade attacker. Studien visar också att ett av tio företag saknar en åtgärdsplan för cybersäkerhetsincidenter, vilket innebär en stor risk vid ett cyberangrepp.
– Att ha en plan är förstås bra men om man inte testar den tar man ändå en risk och kan invagga verksamheten i en falsk känsla av säkerhet. Det är särskilt synd i dag då det är fullt möjligt att regelbundet testa sin incidentplan utan att det innebär ett stort och krävande projekt. Vi ser på nära håll att företag som förbereder sig och testar sin beredskap har avsevärt bättre motståndskraft när det gäller att undvika eller begränsa skadorna av ett cyberangrepp, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
Studien visar också att självförtroendet att hantera cyberincidenter är relativt lågt. Endast 43 procent av de medverkande företagen säger sig ha förtroende för sin förmåga att hantera cyberrisker, sårbarheter och attacker.
Studien bygger på data från 1 917 IT-säkerhetsansvariga på företag med 100 till 5 000 anställda inom olika branscher. Medverkande kommer från USA, Storbritannien, Frankrike, Tyskland och Australien.