Undersökningen har genomförts bland mer än 700 IT-ansvariga i Norden och behandlar frågor om deras förmåga att hantera IT-incidenter och vilka handlingsplaner företagen har på plats om de skulle drabbas av en katastrof. Hela 60 procent av respondenterna uppger att de har analyserat riskerna och de sårbarheter som finns gentemot deras verksamhet. Samtidigt uppger nästan 35 procent att de inte vet vilka applikationer som är affärskritiska i deras verksamhet.

Enligt Åsa Edner, försäljningschef på Symantec i Sverige, kommer IT-incidenter oftast som en obehaglig överraskning. Många gånger händer det man inte trodde var möjligt.

- Att känna till och definiera vad som är affärskritiskt i sin organisation är absolut avgörande. Jag är orolig för den falska trygghet svenska företag verkar befinna sig i. Risken är stor att de får en onödig kalldusch när det väl händer någoting , säger Åsa Edner, Symantec.

Undersökningen visar också att virusattacker fortfarande är största anledningen till oro. Det är ofta virus som är orsaken till att man skapat en plan för att klara av olika IT-incidenter. Tidigare rapporter från Symantec visar att hoten blir alltmer komplexa och att det är den känsliga informationen som i första hand är hotad vilket gör att det finns anledning att tro att definitionen av vad som hotar en organisation kan vara skev.

Så gott som alla företag har upplevt IT-problem och kraschar, men det verkar inte anses utgöra hot trots att det kan medföra att verksamheten helt ligger nere.
Förlust av information som skadar kundrelationer och varumärket också är en stor källa till oro. Hela 50 procent av de nordiska respondenterna oroar sig för detta. Dataförluster sker oftast genom slarv av enskilda individer vilket gör en analys över vad som är affärskritiskt för organisationen mycket viktig.

Enligt undersökningen har nordiska företag dålig koll på leverantörer och kunder. En del företag påstår sig undersöka sina teknikleverantörers planer för att hantera katastrofer men inte övriga leverantörerna till samma grad. Detta är en indikation på att hot ofta upplevs som tekniska.

Idag är nästan all information digital och så gott som alla företag är beroende av IT för att kunna hantera sin information och därmed sin dagliga verksamhet. En IT-incident är inte längre en isolerad föreetelse utan något som påverkar hela verksamheten för ett företag.

Beroende på vilken typ av information organisationen hanterar kan effekterna bli mycket olika. Under det senaste året har vi sett ett flertal exempel på hur IT-incidenter kan påverka den enskilde individen - nu sist när norska skattemyndigheten av misstag skickade ut miljontals människors personnummer och inkomstuppgifter till dagspress.

- Hur företagen hanterar IT-incidenter blir en viktig fråga även för den enskilde individen. Företag som kan hantera detta på ett trovärdigt sätt kan få fördelar och vinna i förtroende, säger Patrik Bylund, teknisk chef på Symantec i Sverige.