Tema: En ting er at nedfælde en it-beredskabsplan på papir – en helt anden ting er det at foretage de test og afprøvninger, der skal til for at få den til at virke.
Selv om al erfaring viser, at det er i testene er altafgørende for succes, hvis uheldet er ude, sker det i alt for få virksomheder.
Det vurderer PricewaterhouseCoopers på baggrund af en ny undersøgelse.
Kun fire ud af ti
Mens de fleste danske virksomheder enten har lavet en it-beredskabsplan eller har planer om det, er det kun 4 ud af 10, der rent faktisk tester, om planerne virker, viser en ny mini-undersøgelse fra PricewaterhouseCoopers.
"Det er overraskende få," siger it-sikkerhedsekspert Leif Christensen.
"Det er fint at have en plan. Men vi ved fra virksomhederne, der afprøver og tester deres planer, at det først er der, at de virkelig ser, om den virker," siger han.
Afprøvningen af beredskabsplanerne er ifølge Leif Christensen hele hjørnestenen i planens succes, hvis der bliver brug for den.
Giver anledning til justeringer
Han henviser blandt andet til en undersøgelse foretaget af PricewaterhouseCoopers efter terrorangrebet på World Trade Center den 11. september 2001.
"Den viste, at de virksomheder, der 'overlevede', alle havde en beredskabsplan – og at den var testet," siger han.
Ifølge Leif Christensen sker det ofte, at netop afprøvningen og testene giver virksomhederne mulighed for at se, om planerne overhovedet virker i praksis. Det kan give anledning til helt nødvendige justeringer af planen.
"Det kan være, at en af personerne kommer til skade fysisk – og hvordan tackler du så lige det," spørger han.
Flere får it-beredskabsplan
Ifølge PricewaterhouceCoopers er det overordnede billede imidlertid, at det står bedre og bedre til med it-beredskabsplaner hos danske virksomheder.
Miniundersøgelsen viste, at en fjerdedel af virksomhederne allerede har planer. Halvdelen pusler med at få dem på plads. Og den sidste fjerdedel har planer om dem på længere sigt.
Typisk sker det med udgangspunkt i nogle af de anerkendte standarder, som for eksempel den danske DS484.
"Ingen siger længere, at det er helt uaktuelt. Det er gået op for mange virksomheder, at it er kommet for at blive, og at de er nødt til at have en plan, hvis der sker noget uforudset," siger Leif Christensen.
