Veel managers maken zich zorgen over ‘black-out’ van IT
Veel Nederlandse bedrijven vrezen voor een IT-‘black-out’ – een situatie waarbij alle systemen uitvallen. Dat blijkt uit onderzoek van IT-dienstverlener Strict onder meer dan 300 managers van bedrijven met 100 medewerkers of meer.
Het was vorige maand nog wereldnieuws: een foutje in een update bij één enkel bedrijf bleek voldoende om computersystemen wereldwijd plat te leggen. Banken, ziekenhuizen, luchthavens en mediabedrijven ondervonden forse hinder in hun werkzaamheden. De wereldwijde schade wordt geschat op minimaal $10 miljard.
Het liet maar weer eens zien hoe enorm verbonden onze digitale wereld is – én welke enorme risico’s dat met zich meebrengt: één vallend steentje kan zorgen voor een ongekend domino-effect.
Niet zo gek dan ook, dat veel managers zich zorgen maken over black-outs. Des te meer omdat velen er ook persoonlijk ervaring mee hebben, zo blijkt uit het onderzoek van Strict: 36% van de ondervraagden heeft binnen hun organisatie een black-outdreiging ervaren. Bij 14% leidde deze dreiging ook daadwerkelijk tot een totale uitval.
Opvallend is hierin het verschil tussen vitale en niet-vitale sectoren: de ervaringsdeskundigen komen in de meeste gevallen uit die eerste groep. In de vitale sector heeft namelijk 30% de dreiging van een black-out ervaren en 22% er ook echt een meegemaakt. Managers die niet in een vitale sector werken hebben aanzienlijk minder te maken gehad met een black-out (6%) en de dreiging daarvan (15%).
“Het is duidelijk dat de dreiging van een black-out serieus genomen moet worden”, concludeert Strict-consultant Kor Gerritsma. “Vooral in vitale sectoren, waar een aanzienlijk aantal organisaties deze dreiging voelt, is het cruciaal om de infrastructuur te beschermen tegen mogelijke verstoringen.”
Gebrek aan bescherming
Juist deze bescherming schiet volgens vele managers echter nog tekort: ruim een derde (35%) ziet onvoldoende beveiliging tegen cyberaanvallen als de voornaamste potentiële oorzaak voor een black-out.
Andere gevreesde oorzaken zijn stroomuitval en fouten in software in kritieke systemen (beide 28%), menselijke fouten (26%) en verouderde IT-systemen (25%).
“En om deze cijfers te ondersteunen: 31% is van mening dat het in zijn of haar organisatie ontbreekt aan adequate maatregelen om IT-falen te voorkomen”, voegt Strict toe.
Gevreesde gevolgen
Zou de organisatie daadwerkelijk worden getroffen door een black-out, dan vrezen managers vooral veiligheidsproblemen, waarbij privacy op het spel komt te staan en bedrijfsgegevens mogelijk niet meer toegankelijk zijn (40%).
Kort hierop volgen het verlies van toegang tot het bedrijfsnetwerk en vereiste applicaties (37%) en forse verstoringen in de alledaagse bedrijfsvoering (35%). Slechts een half procent van de respondenten zegt überhaupt niet bang te zijn voor de gevolgen van IT-storingen.
Maatschappelijke gevolgen
Naast deze directe gevolgen, kunnen grootschalige black-outs volgens Strict op de lange termijn ook andere indirecte gevolgen hebben. Behalve de problemen die bijvoorbeeld bij ziekenhuizen ontstaan als er geen stroom is, zorgen vooral criminele uitbuitingen van storingen voor stress, instabiliteit en een lager vertrouwen in de overheid.
Als voorbeeld noemen de auteurs de Noordoostpolder, waar stemmen opgingen om een noodaggregaat op te zetten voor de gemalen, nadat zorgen werden geuit over dreiging en sabotage van het energienet door hackers.
Het sluit aan op de constatering van Strict dat het volledig elimineren van het risico op een black-out een utopie is. Het bureau raadt organisaties dan ook aan om zich voor te bereiden op zo’n scenario.
“Maatschappelijke ontwrichting dreigt en bedrijven en instellingen kunnen niet achteroverleunen”, aldus Gerritsma. “Het is essentieel om proactieve maatregelen te nemen om de gevolgen van een black-out te voorkomen of beperken. Denk bijvoorbeeld aan het ontwikkelen van een bedrijfscontinuïteitsplan en het implementeren van beveiligingsmaatregelen.”