ProjectDRISTIG – Driftavbrott i samhällsviktiga IT-tjänster

Business Areas at Swedish ICT
DRISTIG – Driftavbrott i samhällsviktiga IT-tjänster

Syfte

Det moderna samhället är helt beroende av IT-tjänster för att fungera. Drift­avbrott i dessa tjänster kan leda till allt från fördröjda leveranser och kortare elavbrott till butikshyllor som gapar tomma och brist på allt från livsmedel till läkemedel. Viktiga IT-tjänster finns spridda i hela samhället, i såväl privat som offentlig sektor. I det moderna samhället bör fungerande IT betraktas som en kritisk infrastruktur.

Konsekvenserna av drift­avbrott – både ekonomiska och övriga – blir således bara större och mer oöverskådliga. Ändå är området inte särskilt välstuderat. Projektet syftar till att fylla dessa kunskapsluckor och ta fram praktiskt relevant kunskap som kommer till nytta för att bedöma risker och minska konsekvenserna av IT-drift­avbrott.

Problemställningar

Projektet utgår från dagens läge där IT alltmer köps som tjänster – en utveckling som kommer att accentueras i framtiden. Därmed blir kontraktsrelationer samt ekonomiska styrmedel och incitament allt viktigare för risk­hantering och kontinuitetsplanering, vilket MSB också konstaterat. Idag regleras IT ofta av så kallade Service Level Agreements (SLA) som stipulerar exempelvis prestanda, tillgänglighet och underhållstider för köpta tjänster. För den som köper en så kallad molntjänst eller på annat sätt är beroende av system och tjänster som man inte själv äger och handhar är sådana kontrakt ofta allt man har att falla tillbaka på vid driftavbrott. För den som inte själv står för IT-driften blir det också svårare att risk­hantera genom egna tekniska och organisatoriska åtgärder. Istället har ekonomisk riskhantering genom så kallade cyber­försäkringar dykt upp som alltmer omtalat alternativ.

Mot bakgrund av denna utveckling kommer följande områden att studeras:

  • Kostnaderna för drift­avbrott i IT-tjänster i Sverige. Hur stora är de och hur kan man mäta dem? Hur kan man utvidga från företagsekonomiska till samhällsekonomiska kostnader?
  • Cyber­försäkringar. Hur ser marknaden ut i Sverige? Den tycks växa, men såväl storlek som information om prissättning och vilka branscher som försäkrar sig saknas idag.
  • SLA. Hur utformas, beslutas och utvärderas SLA i Sverige i praktiken? Hur borde man göra? Det finns troligen en hel del att lära av de verksamheter som sköter sig bäst.

Projektet finansieras av Myndigheten för samhällsskydd och beredskap, MSB.

Summary in English

Modern society is becoming increasingly dependent on IT services – IT is becoming a critical infrastructure, much like roads, electricity, or tap water. The consequences of outages in these services are becoming ever larger – and ever more unpredictable. Still, consequences of IT service outages are remarkably poorly studied!

The project has three main research questions:

  • The costs of IT outages in Sweden. How large are they and how can they be measured? Can the results be generalized from the costs of individual businesses to the costs of society at large?
  • Cyber insurance. What does the Swedish market look like? It seems to be growing, but its size and mechanisms have not yet been investigated.
  • Service Level Agreements. How are SLAs worded, decided upon and evaluated? How should this be done? Most probably, valuable best practices can be learned from mature organizations.

The project is funded by the Swedish Civil Contingencies Agency, MSB.