Sällan har begreppet krisberedskap varit mer aktuellt i Sverige än just nu. Varje dag rapporteras om samhällets krisberedskap på olika områden även om just sjukvårdsutrustning är det som är mest i fokus, och vi kan alla med facit i hand konstatera att riskanalysen utifrån ett pandemiscenario inte hade gjorts på det området. Som en konsekvens av detta diskuteras att krisberedskapen på fler områden måste höjas för att minska Sveriges sårbarhet vid stora globala kriser som den vi just nu befinner oss i.

Jag skulle vilja slå ett slag för att krisberedskapen även på it-området nu också måste högst upp på samhällsagendan. Mot bakgrund av det rådande världsläget finns det goda möjligheter för it-chefer och säkerhetschefer att få ett bättre gehör kring vikten av att investera i riskanalyser och skapa beredskapsplaner. Särskilt viktigt är det förstås för samhällsbärande verksamheter som sjukvård, myndigheter och forskningsinstitut, men även banker, finans, telekom, energi. Just nu är vi dessutom i ett läge där arbetsgivare förväntas ta sitt ansvar för minskad smittspridning och möjliggöra för kontorspersonal att jobba hemifrån, vilket ställer nya krav på den digitala infrastrukturen.

Ledningen prioriterar inte frågan

I våra årliga undersökningar bland ansvariga för datacenter och annan samhällskritisk infrastruktur, har vi tyvärr kunnat konstatera att it-ansvariga i alltför stor utsträckning inte får gehör för behovet av riskanalys och beredskap. I den senaste rapporten som publicerades i januari där 260 ansvariga chefer medverkade, svarade 30 procent av dessa att budgetresurser inte avsätts för riskanalyser och 20 procent svarade att ledningen helt enkelt inte prioriterar frågan. Dessvärre är detta resultat dessutom en upprepning från tidigare års undersökningar.

Det här är en artikel från IDG Opinion Vill du också tycka till om något? Så här gör du. »

Så min uppmaning till dig som är ansvarig för den digitala infrastrukturen, är att det nu är ett mycket bra läge att åter aktualisera frågan hos ledningen. Frågeställningarna som varje ledningsgrupp inom samhällsbärande verksamhet borde kunna svara på är:

  • Har vi gjort riskanalysen i alla led av verksamheten, inklusive den digitala infrastrukturen? 
  • Har vi stödsystem och strategier för att snabbt kunna anpassa den digitala infrastrukturen till verksamhetsförändringar och tvärtom – att verksamheten kan förändras utan att IT är ett hinder?
  • Finns det delar av verksamheten som har förändrats och där den digitala infrastrukturen inte är kompatibel?
  • Vad är det som saknas för att nå en fullt flexibel och riskförebredd verksamhet; är det investeringar i teknik, analyser eller personal eller alla dessa delar?

Tror du att företagets ledningsgrupp kan svara ja både två första frågorna och nej på den tredje, kan du sluta läsa här. Annars är den samhällsomvälvande kris vi nu genomlever en mycket god anledning att lyfta frågan. Tillförlitlig och säker it och datakommunikation är grundbulten i ett modernt, öppet och demokratiskt samhälle. Låt oss fortsätta värna om detta i Sverige.

Åsa Wikensten, vd på Coromatic i Sverige

Läs också: ”Det är bara att vänja sig. Det här är det nya normala.”