Att snabbt få igång sina it-system efter en cyberattack är avgörande för att verksamheten snabbt ska kunna återupptas. Men en undersökning som Norstat utfört på uppdrag av Kyndryl Norden visar att svenska banker och finansföretag inte övar särskilt ofta på det. 48 procent har aldrig övat på det, 24 procent övar en gång om året, 20 procent en gång i halvåret, åtta procent övar minst en gång i månaden och två procent övar varje vecka.
– Om man överhuvudtaget tillmäter övningar ett värde innebär det i sin tur att många företag saknar tillräcklig praktisk omstartsförmåga vilket påverkar lönsamhet och till och med företagets förmåga att överleva. För genom övningarna tränas inte bara rutiner och handhavande, även brister i systemen och oklarheter i ansvarsområden blir tydliga och kan åtgärdas, säger Beda Grahn, vd för Kyndryl Norden.
Dessutom har bara 26 procent av de svenska bankerna tränat inför eventualiteten att information i deras viktigaste it-system stjäls eller raderas enligt undersökningen.
Så hur förbereder de sig då? Vanligast är att spara snapshots och säkerhetskopior sparas i helt separerade it-miljöer, det gör 74 procent. 62 procent har redundanta och fysiskt separerade it-hallar och 62 procent har en tydlig plan för vem som gör vad vid en eventuell omstart. 50 procent uppger att de förberett sig genom att ha försäkringar för cyberattacker och 36 procent uppger att de har en ”helt cyberresilient så kallad air gapped-solution med forensik och kapacitet att snabbt återställa produktionen”.
Undersökningen baseras på svar från 50 it-ansvariga och it-säkerhetschefer i företag inom bank- och finanssektorn i Sverige.