Har dere en digital krisehåndteringsplan?

-Med en digital krisehåndteringsplan er man mer forberedt om man plutselig skulle miste tilgangen til systemer og filer man trenger for å gjøre jobben sin. Man må reagere raskt, iverksette tiltak og forhåpentligvis klare å opprettholde verdiskapning og produksjon mens feil og nedetid rettes, sier Ole Martin Solli, Rådgiver i Brilliant. Han mener spørsmålet er relevant for alle næringsdrivende som avhenger av IT for å utføre arbeidet sitt. -Selv for små virksomheter kan det være lurt å gjøre seg noen tanker om dette. Mister man nettet, har de fleste innarbeidet en ryggmargsrefleks som forteller dem at 4G fra mobilen er en fin løsning til nettet er tilbake. Men hvilke andre systemer og prosesser bedrifter også avhenger av i sitt daglige virke, er det viktig å ha kontroll over.

Hva gjør en krisehåndteringsplan så verdifull?

Hos mellomstore og store virksomheter vil konsekvensen av nedetid være adskillig større. Det kan være systemfeil, strømbrudd eller nettkriminalitet som ligger bak. Felles for alle årsakene er at produksjonen typisk stopper opp, og det er tidskritisk å løse problemet både for bedriftens kunder og egen omsetning.

-Vi ser antallet store IT-angrep har vokst med 600% i løpet av pandemien, og over halvparten av disse rammer små- og mellomstore bedrifter. Spesielt løsepengevirus, som finner veien inn i IT-systemene til bedriftene, driver nedetid og kostnader opp. Da opplever de ansatte at innholdet på PC og systemer krypteres, og det fremmes krav om løsepenger for å få tilgang til systemene og filene igjen. I en slik situasjon vil en krisehåndteringsplan gjøre seg svært verdifull for bedriften. Den vil blant annet fastslå hvilke rutiner som gjelder, kontaktpunkter på ansvarlige, og hvordan bedriften opprettholder verdiskapningen mens backup og gjenoppretting utføres, sier Ole Martin.

Hvordan komme i gang?

Krisehåndtering fokuserer på de mest akutte områdene innenfor et større tema som heter forretningskontinuitet En god krisehåndteringsplan dekker derfor områdene respons og gjenoppretting - altså hvordan skal man reagere når en krise oppstår, og på beste måte komme i gang igjen. Når man har dette på plass, kan man jobbe videre med å øke det vi kaller virksomhetens robusthet, og finne beredskaps- og skadebegrensende tiltak.

Selv om omfanget er stort, har Ole Martin et tips til hvilken ende det kan være lurest å starte i.

-Start med respons og gjenoppretting. Der er det ofte lavthengende frukter. Man kan aldri vite hva, når eller hvordan man blir rammet, men en digital krisehåndteringsplan for de ulike systemene og tjenestene vil hjelpe virksomheten å gjenopprette skaden eller nedetiden som oppleves. Det er en god start på veien, og som bedriftsleder ville jeg startet der, avslutter han.

Interessert i å utarbeide en digital krisehåndteringsplan for din bedrift? Kontakt oss her.

Kilder:

Cost of a Data Breach, IBM, 2021

Cyber Security Statistics, PurpleSec, 2021

Cyber Security Facts & Stats, Cybint, 2020

Relatert innhold

-Ingen er fredet mot uønskede gjester!

På Sikkerhetsfestivalen 2024 samlet eksperter og entusiaster fra hele landet seg for å diskutere de nyeste trendene og utfordringene innen sikkerhet. Stefan Berglund, Lars Erling Moltu, Kristian Bremnes og Tormod Haus Lien var firkløveren som representerte Brilliant under årets konferanse.

Sikring av Equinors operasjonelle teknologi

Når Equinor bygger ut to nye funn på Kristin-feltet er Brilliant en viktig støttespiller som bidrar med ekspertise innen sikkerhetsstandarder og beste praksis for cybersikkerhet.

Nytt digitalt startskudd for Trondheim Maraton

Norges eldste maraton valgte Brilliant Web som plattform når de skulle fornye seg selv digitalt. De nye sidene gjør det enklere å dele informasjon med alle, og dashboard med løperdata byr på interessante innblikk i tall og demografi om deltakerne!