Många företag har aldrig testat sin cybersäkerhetsplan
Enligt Barracuda Networks kan en trolig orsak till att företag inte testat sin plan vara att det upplevs som en komplex och tidskrävande handling i en större organisation. Barracuda Networks motsätter sig detta och menar att incidentplaner relativt enkelt kan testas.
En häpnadsväckande upptäckt i rapporten är att cirka 10 procent av alla företag helt saknar en åtgärdsplan. En annan upptäckt är att endast 43 procent av företagen uppger att de har förtroende för det egna företagets förmåga att hantera cyberhot.
– Att ha en plan är förstås bra men om man inte testar den tar man ändå en risk och kan invagga verksamheten i en falsk känsla av säkerhet. Det är särskilt synd i dag då det är fullt möjligt att regelbundet testa sin incidentplan utan att det innebär ett stort och krävande projekt, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
Han fortsätter:
– Vi ser på nära håll att företag som förbereder sig och testar sin beredskap har avsevärt bättre motståndskraft när det gäller att undvika eller begränsa skadorna av ett cyberangrepp.
Här kan du ladda ner rapporten The CIO report: Leading your business through cyber risk.