Uit onderzoek blijkt dat het bij 21 procent van de organisaties ontbreekt aan adequate maatregelen om IT-falen te voorkomen. Ook wordt er beperkt intern gecommuniceerd over IT-risico’s. Dit om onnodige onrust te voorkomen onder werknemers.
Het blijkt dat bedrijven niet allemaal even goed zijn voorbereid op een black-out. Slechts zeven procent van de managers geeft aan dat ze weten hoe te reageren in een noodsituatie. Vier op de tien organisaties zeggen wel een persoon of team aangewezen te hebben, om zich bezig te houden met zo’n ingrijpende gebeurtenis.
Bij een vijfde van de onderzochte bedrijven ontbreken maatregelen om een black-out te voorkomen. Bijna een kwart van de respondenten (24 procent) geeft aan zorgen te hebben over het ontbreken van herstelplannen. Die zorgen gaan niet alleen over het herstellen van de infrastructuur zelf na een black-out, maar er kan ook gedacht worden aan reputatieschade of verlies van klantvertrouwen.
Nieuw raamwerk maakt cyberweerbaarheid organisaties inzichtelijk
Wat is een black-out?
Een black-out is een verstoring van voorzieningen, digitale of essentiële, waardoor cruciale systemen wegvallen. Dat kan gedeeltelijk of volledig zijn, maar het heeft altijd zeer grote gevolgen voor de samenleving. Zulke black-outs kunnen veroorzaakt worden door verschillende factoren, waaronder cyberaanvallen of de uitval van cruciale digitale systemen of energievoorzieningen.
Uit hetzelfde onderzoek blijkt dat meer dan een derde (36 procent) van de respondenten stroomuitval ziet als een potentiële oorzaak van zo’n black-out. Ook menselijke fouten en onvoldoende beveiliging tegen cyberaanvallen spelen een grote rol (respectievelijk 34 procent en 33 procent). Meer dan een kwart (26 procent) noemt ook dat de verouderde IT-systemen van hun werkgever een belangrijke potentiële oorzaak kunnen zijn voor zo’n uitval. Datzelfde geldt voor softwarefouten en bugs die kritieke systemen kunnen beïnvloeden.
Het onderzoek werd gehouden door ICT-consultancybureau Strict onder meer dan 300 strategisch en tactisch managers die invloed hebben op IT-beslissingen in hun bedrijf.