De helft van de IT-beslissers in Nederland vreest de mogelijke maatschappelijke gevolgen van digitale uitval. Het gaat dan om grote onrust in de samenleving wanneer digitale systemen gedurende langere tijd niet beschikbaar zijn. Dat blijkt uit onderzoek van digitaliseringsconsultant Strict onder meer dan 300 IT-managers en -leidinggevenden binnen bedrijven met 100 medewerkers of meer.
Ruim een derde (36 procent) is zelfs bang voor een totale black-out door het falen van vitale IT-systemen, nog een graadje erger volgens de gehanteerde definities in het onderzoek. Een black-out betekent dan een verstoring van de digitale infrastructuur met ernstige ontwrichting van de samenleving tot gevolg. Die verstoring kan een cyberaanval als oorzaak hebben, het neergaan van belangrijke digitale systemen of uitval van energie- en kerncentrales.
Vitale sector ervaart meer dreiging
Van de ondervraagde IT’ers heeft 36 procent te maken gehad met een dreigende black-out en 14 procent deze ook daadwerkelijk meegemaakt, met uitval van systemen tot gevolg. Bedrijven in de vitale sector (denk aan energiebedrijven, internetproviders, drinkwatervoorziening en betalingsverkeer) hebben aanzienlijk vaker te maken gehad met dergelijke situaties dan andere sectoren: eenvijfde (22 procent) versus 6 procent. Ook het dreigingsgevoel is daar hoger, namelijk 30 procent in vitale sectoren en 15 procent in niet-vitale.
Een veelvoorkomende vrees onder IT managers zijn verstoringen in de dagelijkse bedrijfsvoering, waar 35 procent zich druk over maakt. Ruim een kwart (27 procent) is volgens het onderzoek van Strict bang voor het uitvallen van de algehele IT-infrastructuur van de organisatie. Ook geeft een kwart aan dat dergelijk systeemfalen leidt tot een vergrote kans op datalekken.
Team paraat bij IT-noodsituaties
Het grootste risico voor black-outs betreft onvoldoende beveiliging tegen cyberaanvallen, vindt 35 procent van de managers. Dergelijke security-incidenten kunnen toegang tot bedrijfsgegevens blokkeren, applicaties stilleggen en processen lam leggen. Positieve noot volgens het onderzoek is dat een ruime meerderheid van de organisaties een dedicated team heeft dat in IT-noodsituaties de regie kan pakken om de crisis te bezweren (61 procent). Slechts vijf procent geeft aan geen idee te hebben bij wie of waar ze moeten zijn in geval van nood.
“Het is essentieel om proactieve maatregelen te nemen om de gevolgen van een black-out te voorkomen of beperken”, aldus Kor Gerritsma, Strategie Consultant bij Strict. “Denk bijvoorbeeld aan het ontwikkelen van een bedrijfscontinuïteitsplan en het implementeren van beveiligingsmaatregelen. Dit alles op basis van een gedegen risicoanalyse en vooral ook in nauwe samenwerking met alle partners en leveranciers van de klant.”