Hoppa till huvudinnehåll
RISE logo

Stora kostnader vid driftavbrott i IT-system

Idag är vi helt beroende av IT-tjänster. Både inom den privata och den offentliga sektorn. Hela det moderna samhället är uppbyggt på fungerande IT-tjänster och driftavbrott får stora konsekvenser. Allt fler företag och myndigheter ser risker och börjar teckna cyberförsäkringar vid driftavbrott men ännu står många utan skydd om olyckan skulle vara framme. Då kan driftavbrottet drabba inte bara det enskilda företaget eller myndigheten utan även konsumenter och samhället.

Det moderna samhället är uppbyggt på IT-tjänster. Det kan röra allt från el- och vattenförsörjning till logistik, transport, betalsystem eller sjukvård. RISE forskningsprojekt DRISTIG har tittat på konsekvenser av driftavbrott i IT-system och hur man bedömer och försäkrar sig mot dessa risker. Syftet med projektet är att samla och dela kunskap kring hur de bästa och mest förberedda agerar och projektet har väckt stort internationellt intresse.

Idag köps IT-tjänster

För några år sedan hade företag och myndigheter generellt en egen IT-avdelning inhouse medan många idag köper IT-tjänster av leverantörer som i sin tur har underleverantörer.

– Kontrollen ligger inte längre inhouse och kravställningen i avtalet med leverantörerna, så kallade SLA eller Service Level Agreement, är oerhört viktigt för att konsekvenserna ska bli så små som möjligt vid ett eventuellt driftavbrott, berättar Ulrik Franke, senior forskare vid RISE.

Ett avbrott kan bero på flera orsaker så som att ett sammankopplat system har uppdaterats eller på grund av en bugg i en mjukvara. Ett avbrott kan också bero på att någon utomstående vill en illa och hackar systemet. Oavsett orsak kan ett driftavbrott få stora och kostsamma konsekvenser.

– Kostnaderna kan vara inkomstbortfall, till exempel om en e-handel ligger nere. Då är tiden som e-handeln ligger nere avgörande för hur stort inkomstbortfallet blir. Kostnaderna kan också bero på att man behöver ta in resurser så som jurister, kommunikatörer eller IT-konsulter vid driftavbrottet. Denna kostnad är inte beroende av tid men kan bli mycket stor. En tredje kostnad kan bero på dataförlust eller att data läcker ut. Denna kostnad är svår att beräkna och ännu svårare att förutspå, säger Ulrik Franke.

Cyberförsäkringar ger skydd

För ett par år sedan var det relativt ovanligt att företag försäkrade sig mot driftavbrott i IT-system. De som gjorde det var oftast storföretag. De senaste åren har det dock blivit allt vanligare även för små och medelstora företag att teckna cyberförsäkringar. Länsförsäkringar var först ut med att inkludera cyberskydd som en integrerad del i sin företagsförsäkring och under 2019 har marknaden helt förändrats.

– Till skillnad mot till exempel hem- eller bilförsäkringar så är det svårt för försäkringsbolagen att räkna ut hur de bäst hanterar risken och når en riskspridning. Olika branscher eller geografiska områden kan vara beroende av varandra. Ett driftavbrott hos en logistikfirma i Asien kan skapa ett stort inkomstbortfall hos ehandlare i Sverige. Ingen försäkringsgivare vill sitta med en dålig portfölj, säger Ulrik Franke.

Olika branscher är olika mogna

Alla är i dag IT-beroende. Men vissa branscher är mer mogna än andra så som till exempel finansvärlden. Aktörerna i finansbranschen har god kontroll på kostnader vid eventuella driftavbrott och de resonerar moget kring vad som bör försäkras och inte. Kommunala bolag som till exempel sköter el- och vattenförsörjning är också beroende av IT-tjänster för sina styrsystem men de är generellt inte lika mogna och behöver komma ifatt.

Allt fler IT-system hänger ihop idag. Företag samarbetar mer. Man fokuserar på det man är bra på och köper in hjälp för övriga områden. Flera företag ingår i samma ekosystem och blir beroende av varandra och varandras IT-tjänster. Det moderna samhället ställer krav på bra SLA, Service Level Agreement. Om olyckan är framme kan det vara ett tydligt formulerat och genomtänkt avtal som avgör vem som står ansvarig

– Vår forskning visar att bra SLAn kan vara en framgångsfaktor i samarbeten där många aktörer bidrar med olika komponenter till en ny produkt eller tjänst. Man bör tänka sig in i alla möjliga tänkbara risker i förväg och formulera vem som är ansvarig för vad. En bra utformad SLA kan på det viset ge stora konkurrensfördelar, avslutar Ulrik Franke.