Er du en af de 77 %, som mangler en incident response-plan?

15. april 2019 - En ny undersøgelse viser, at 77 % af organisationer mangler en incident response-plan. Mere end halvdelen af dem, der har en plan, tester den desuden ikke løbende. Det kan gøre det meget svært at handle effektivt, når en sikkerhedshændelse opstår – og det kan koste dyrt på bundlinjen.

På trods af øget opmærksomhed på it-sikkerhed og mulighed for at spare betydeligt på omkostningerne ved en sikkerhedshændelse, så halter det stadigt med at lave incident response-planer – og at teste dem løbende.

En ny undersøgelse udført af Ponemon Institute på vegne af IBM, "The 2019 Cyber Resilient Organization", viser, at de fleste af de undersøgte organisationer stadig ikke er forberedte på at handle effektivt på cybersikkerhedshændelser. 77 % af respondenterne indikerer, at de ikke har en incident response-plan, der anvendes konsekvent på tværs af organisationen. 

Undersøgelsen – der er gennemført med deltagelse af over 3.600 it- og sikkerhedsprofessionelle fra hele verden – viser desuden, at mere end halvdelen (54 %) af dem, der har en plan, ikke tester den regelmæssigt. 

Vær forberedt og spar betydeligt på omkostningerne

En hurtig indsats kan minimere skaderne efter et cyberangreb, men der kan være komplekse processer og en stor mængde koordinering, som skal håndteres effektivt for at minimere de negative følgevirkninger. 

En central udfordring inden for it-sikkerhed er dog personalemangel.

75 % af respondenterne i undersøgelsen vurderer deres vanskeligheder med at ansætte og fastholde dygtigt it-sikkerhedspersonale som moderat høje til høje. Faktisk rapporterer kun 30 % af de adspurgte, at de har tiltrækkelig bemanding til at opnå et højt niveau af cybersikkerhed.

Mangel på personale fordrer dog netop en udarbejdet og opdateret katastrofe- og beredskabsplan, som gør virksomheden i stand til at reagere på en struktureret og konstruktiv måde, så nedetiden minimeres.

Automation kan være en delvis aflastning

En mulighed for delvist at afhjælpe beredskabsproblemer er automation.

Undersøgelsen er gennemført for fjerde år i træk, men inkluderer nu for første gang en afdækning af organisationers brug af automation.

Automation-teknologier, som autentifikation og adgangsstyring, samt security information and event management-værktøjer (SIEM), kan være en effektiv hjælp i response-processen. Mindre end en fjerdedel af respondenterne (23 %) siger dog, at deres organisation i væsentlig grad benytter sig af disse muligheder. 

Er I fuldt compliant med GDPR?

Ved en it-krise kan der være økonomiske tab og imageskade – men der kan også være lovbrud fra organisationens side, hvis man ikke reagerer, som persondataloven og GDPR foreskriver. 

Næsten halvdelen (46 %) siger i følge undersøgelsen, at deres organisation endnu ikke er fuldt compliant med GDPR, på trods af at det snart er et år siden, at GDPR blev indført. 

Prioritér og planlæg din it-sikkerhedsindsats

Det kan virke kompliceret at prioritere og planlægge din it-sikkerhedsindsats i relation til jeres behov og de aktuelle risici, som I bliver nødt til at tage højde for.

Vi ser tit, at mange virksomheder ikke har gennemført risikovurderinger, som netop kan være et værdifuldt udgangspunkt til udarbejdelse af konkrete planer.

Du kan få et indblik i, hvordan du nemt kommer i gang med risikovurderinger på en konkret og lavpraktisk måde til vores formiddagsseminarer i Søborg og Horsens, som finder sted i maj og juni.

 

Katastrofe- og beredskabsplan

Med en katastrofe- og beredskabsplan bliver din virksomhed i stand til at reagere på alvorlige driftsforstyrrelser på en struktureret og konstruktiv måde, så nedetiden minimeres.

It-sikkerhed: Sådan bevarer du kontrollen og overblikket i en mindre virksomhed

Selvom der aldrig har været større fokus på digitale trusler og risikoen for cyberangreb, er it-sikkerhed stadig en udfordrende opgave for mange virksomheder – især små og mellemstore. En af grundene er, at der mangler overblik over egentlige tiltag og konkrete behov. Dét overblik kan du nemt sikre.