Hvor meget data kan din virksomhed tåle at miste?
Knap ni ud af ti virksomheder erkender, at et it-nedbrud vil betyde, at de mister så meget data, at det går ud over deres forretning. Alligevel er samtalen om det stort set fraværende
Af Victor Engelbrecht Dohlmann, Regional Director for Veeam i Danmark og Norge
Når en virksomhed i gennemsnit mister 25% af deres data efter et cyberangreb, hvor meget data kan virksomheder så tåle at miste, før det påvirker deres økonomi væsentligt? Det spørgsmål bør flere virksomheder og organisationer stille sig selv. Der er nemlig en stor diskrepans mellem den beskyttelse, de forventer at have, og den beskyttelse, IT-afdelinger kan levere i tilfælde af fx et ransomwareangreb.
Det fremgår af årets Data Protection Trends Report fra Veeam, som er baseret på svar fra 3000 it-beslutningstagere i 28 lande - heriblandt Danmark, Sverige, Norge og Finland.
Rapporten viser, at 87% af de nordiske virksomheder og organisationer har et “Protection Gap” - dvs. en forskel mellem hvor meget data, de kan tåle at miste i forbindelse med et nedbrud, og hvor ofte de foretager backup af deres data. Det er en stigning på 13% i forhold til sidste års rapport.
Lige så bekymrende er det, at 86% af nordiske virksomheder og organisationer rapporterer at de har et “Availability Gap” - dvs. hvor hurtigt de skal kunne gendanne data efter et nedbrud i forhold til, hvor hurtigt, de i virkeligheden kan være fuldt operationelle igen. Det er en stigning på 7% i forhold til sidste år.
I praksis betyder det, at den tid, der skal til for at gendanne data, overstiger det, som virksomheden selv vurderer, at de kan tåle, uden at det medfører lavere produktivitet. Det vil sige, at at virksomheden ikke alene vil opleve nedetid, men også faldende indtægter. Dertil kommer ofte følgevirkninger i form af tab af kunder, medarbejdere, drift og omdømme.
Virksomhederne lever derfor i stigende grad med en forhøjet risiko, som de ikke kan tåle i en situation, hvor antallet af cyberangreb er steget og graden af den digitale transformation er øget under pandemien.
Det bør få alarmklokkerne til at bimle på direktionsgangene - ikke mindst fordi syv ud af ti nordiske virksomheder i 2021 har været udsat for ransomwareangreb i en eller anden form. Taler vi om alle former for nedetid siger 97 procent af virksomhederne, at de i løbet af de seneste 12 måneder har oplevet nedbrud, hvor de ikke havde adgang til deres data.
Det er altså ikke et hypotetisk spørgsmål, om virksomheder i kortere eller længere perioder mister adgang til deres data. Det sker hver eneste dag. og det bør mane til eftertanke hos danske virksomhedsledere.
De bør spørge sig selv, hvor længe deres forretning kan overleve et nedbrud, og derefter spørge deres it-afdeling, hvor hurtigt, de kan være genoprette normal drift. Svaret vil i næsten ni ud af ti (89 procent) virksomheder være, at virksomheden vil tage alvorlige tab, før det lykkes at gendanne de livsvigtige data.
For at overvinde den situation er det nødvendigt for virksomhederne at have en strategi for moderne databeskyttelse, der omfatter backup, gendannelse og datastyring, hvor der er overensstemmelse mellem ledelsens forventninger og it-afdelingens muligheder. Det kræver, at den øverste ledelse træder i karakter, for det har i mange organisationer alt for længe været holdningen, at ansvaret for databeskyttelse lå hos virksomhedens CIO. I en stadig mere kompleks og forbundet verden, hvor både områder indenfor og udenfor IT-afdelingerne træffer beslutninger, er det på tide, at den øvrige ledelse deler dette ansvar.