Yhdysvaltalainen kyberturvallisuusyhtiö Arctic Wolf pudotti kylmän suihkun niskaan: vaikka lähes 90 prosenttia yrityksistä on hankkinut kriisitilanteisiin varautuvia palveluita, vain noin kolmanneksella on oikeasti käyttökelpoinen ja testattu kriisivalmiussuunnitelma. Toisin sanoen, monessa firmassa varaudutaan kyllä, mutta enemmän rahalla kuin järjellä.
Kyberhyökkäykset eivät ole enää scifiä tai suuryritysten ongelma. Arctic Wolfin mukaan liian moni yritys luulee olevansa valmis, vaikka todellisuudessa suunnitelma on pölyttyvä PDF jossain palvelimen syövereissä. Jos järjestelmät kaatuvat, miten löytää suunnitelma, jos ei edes paperikopiota ole?
Yrityksillä on kyllä hienoja työkaluja, mutta ilman selkeitä vastuita, harjoituksia ja ajantasaisia yhteystietoja jäädään hätätilanteessa pahasti jalkoihin. Arctic Wolf muistuttaakin, että suunnitelman pitää olla tuore, testattu ja yhteensopiva muun liiketoiminnan jatkuvuussuunnittelun kanssa. Eikä vahinkoa estetä pelkällä teknologialla – tarvitaan myös maalaisjärkeä ja toimintamalleja.
Raportin mukaan esimerkiksi monivaiheinen todennus puuttuu edelleen yli puolelta iskun kohteeksi joutuneista organisaatioista. Se on kuin jättäisi kotioven lukitsematta ja toivoisi parasta. Yrityksille suositellaan simuloituja kyberharjoituksia, jotta suunnitelmien heikot kohdat paljastuvat ennen kuin hakkeri ehtii ensin.
Jos siis yrityksesi suunnitelma on lähinnä toiveajattelua tai kadonnut kovalevyn uumeniin, nyt on hyvä hetki ottaa Arctic Wolfin muistilista käteen ja päivittää toimintakyky uudelle tasolle. Se voi säästää aikaa, rahaa ja ennen kaikkea hermoja.
