Geen nood- en herstelplan bij digitale uitval voor één op de vijf organisaties
Eén op de vijf organisaties (20%) geeft aan geen actueel nood- en herstelplan te hebben voor situaties zoals stroomuitval, cyberaanvallen of IT-storingen. Dat blijkt uit onderzoek van Proximus NXT Nederland onder ruim 550 beslissers en eindverantwoordelijken op het gebied van ICT en automatisering. Deze kwetsbaarheid heeft directe gevolgen voor de continuïteit en dataveiligheid van organisaties. Zo verwacht 35 procent van de organisaties onrust en chaos op de werkvloer wanneer er een incident op het gebied van dataveiligheid plaatsvindt.
Gebrekkige voorbereiding op clouduitval
Cloudtechnologie speelt een steeds grotere rol in de dataveiligheid en continuïteit van organisaties. Tegelijkertijd zijn lang niet alle organisaties voldoende voorbereid op verstoringen in deze keten. Zo is 32 procent niet voorbereid op langdurige uitval van een cloudleverancier en heeft een kwart (26%) geen exit- of overstapplan voor het geval de huidige cloudleverancier niet langer voldoet aan de veiligheidseisen of continuïteit van de organisaties. Daarnaast maken beslissers en eindverantwoordelijken zich zorgen over cloudafhankelijkheid. Zeker met de huidige geopolitieke risico's wordt dit voor veel organisaties een steeds groter onderwerp. Zo vindt bijna de helft (47%) dat de organisatie te afhankelijk is van cloudleveranciers voor de bedrijfscontinuïteit, en maakt 51% zich zorgen over de toegang van niet-Europese autoriteiten tot hun data, zelfs wanneer deze binnen de EU is opgeslagen.
Lees ook: Payhawk: helft van financiële teams wereldwijd blijft steken in ‘AI‑middenmoot’
Organisaties handelen vooral reactief
Uit het onderzoek blijkt dat veel organisaties vooral reactief handelen. Zo voert 66 procent pas na een incident verbeteringen door om herhaling te voorkomen en de digitale weerbaarheid te vergroten. Preventieve maatregelen zijn minder vanzelfsprekend: 34 procent maakt niet bewust gebruik van meerdere cloudleveranciers om technologische en veiligheidsrisico’s te spreiden. Wel geeft 57 procent aan dat, wanneer zij afspraken maken met cloudleveranciers, hierin expliciete afspraken zijn vastgelegd over continuïteit en herstel. Dit laat zien dat organisaties stappen zetten richting meer grip op risico’s, maar dat preventie nog niet overal structureel onderdeel is van de strategie.
Ronald van Heek, CEO van Proximus NXT Nederland: 'Veel organisaties maken zich zorgen over hun digitale veiligheid, maar zetten deze zorgen nog onvoldoende om in concrete acties. Dat kan te maken hebben met een gebrek aan kennis, financiële middelen, overzicht of duidelijke verantwoordelijkheden. In de huidige geopolitieke situatie, waarin digitale afhankelijkheden steeds zichtbaarder worden, is dit een risico dat organisaties zich niet langer kunnen permitteren. Digitale veerkracht begint bij voorbereiding. Organisaties doen er goed aan om nood- en herstelplannen actueel te houden, cloudafhankelijkheden inzichtelijk te maken en continuïteit expliciet vast te leggen met leveranciers. Daarnaast is het belangrijk om na te denken over een realistische exitstrategie. Incidenten laten zien waar het beter kan, maar voorkomen blijft altijd beter dan genezen.'
Lees ook: Adyen verlaagt kosten en verhoogt conversie met realtime personalisatie van checkout
Lees meer
