En av de viktigaste säkerhetsåtgärderna en verksamhet kan vidta är att öva på sin beredskapsplan. Här ligger Sverige efter övriga länder i Nordeuropa, enligt undersökningen CIO Analytics. Minst vanligast förekommande är beredskapsövningar i kommuner, vilket belyser behovet av fler insatser inom sektorn.
Undersökningen visar att endast 15 procent av svenska verksamheter regelbundet övar på sina beredskapsplaner. I grannländerna uppges ungefär var fjärde verksamhet arbeta kontinuerligt med sådana övningar. När det gäller det sistnämnda sticker Sverige ut, åt det negativa hållet.
– Endast 15 procent av svenska verksamheter övar regelbundet på sina beredskapsplaner. Det är betydligt färre än i våra grannländer, där en av fyra övar kontinuerligt. Detta trots att vi i högre grad anger att vi varit utsatta för angrepp med inverkan på verksamheten, säger Carl-Johan Ekelund, chef för säkerhet på Atea Sverige.
Undersökningen visar att privat sektor arbetar mer återkommande med beredskapsträning och att ett av fem företag gör det löpande. Att offentlig sektor generellt, och kommuner i synnerhet, övar mindre beror på flera faktorer. Det kan handla om att säkerhet inte får kommunledningens uppmärksamhet, att övningar anses ta för mycket tid och kostnader i anspråk, eller att man är naiv kring vilka effekter ett angrepp kan få.
– Det kan tyckas konstigt då vi sett flera uppmärksammade attacker på kommuner och kommunala verksamheter bara det senaste året. Men för att beredskapsarbetet ska få verkligt genomslag behöver det vara ett gemensamt ansvar mellan it, verksamhet och ledning, säger Carl-Johan Ekelund.
It-bolaget genomför under året träningstillfällen där verksamheter får öva på att hantera simulerade cyberangrepp tillsammans med andra organisationer.
