Vad gör du när krisen kommer?

Share this post:

Ola Wittenby, Country Manager IBM Security Systems, Sverige

Vi har alla hört om dem, företagen och organisationerna som råkat illa ut; Tieto, Evry, Försäkringskassan, Target och Sony. Men säkerhetshoten gäller ändå inte just ditt företag, för du har ju full koll, eller? Smaka då på den här siffran från Säkerhetsdagen 2015: varje år glöms 190 000 mobiltelefoner bort i Londons taxibilar. 50 procent av dem saknar kodlås.

Siffrorna ovan, från en undersökning av tidningen Metro i oktober 2014, vittnar om hur lätt ett dataintrång kan ske. En smart telefon i fel händer och plötsligt är krisen ett faktum. För när IT blir allt mer centralt, accelererar också effekterna när något går snett, ett faktum som ställer högre krav på teknik, juridik, organisation och kommunikation. Samtidigt brister många företag när det gäller krisberedskapen, där utmaningar kring bemanning och kompetens, liksom övertro till den egna förmågan, ställer till det.

Den 19 februari arrangerade Computer Sweden Säkerhetsdagen just på temat krishantering. Den röda tråden var glasklar: förberedelse är A och O. För när krisen väl kommer, behöver du inte bara hantera själva händelsen utan även medarbetare, partners, kunder och media.

Bygg engagerad kriskultur

Någon som vet är Lottie Knutson. Som Fritidsresors dåvarande kommunikationsdirektör blev hon en centralfigur i samband med tsunamin i Sydostasien 2004. Råden hon delade på Säkerhetsdagen kan appliceras på alla verksamheter: bygg en krisjour baserad på funktion, inte person, se till att alltid ha en utskriven, uppdaterad checklista med dig och engagera hela organisationen i beredskapsarbetet.

Säg adjö till silofieringen!

En av dagens andra talare gav också ett användbart tips utifrån sin position som systemintegratör: prata med varandra och dela kontinuerligt erfarenheter tvärs över team och ansvarsområden. Då kan ni skapa ett virtuellt kartotek med scenariokort över incidenter och se till att ha rätt kompetens på plats för att lösa problemen när det väl smäller.

För smälla lär det göra. Ett stickprov från undersökningsverktyget DeepSight, utfört ett par kvällar innan Säkerhetsdagen, visar hur Sverige just då låg på tredje plats i världen när det gällde antalet dataintrång. En mer omfattande rapport om säkerhetsläget (PDF) fastslår att antalet riktade attacker bara ökar; mellan 2012 och 2013 ökade de med hela 91 procent.

Hur förberedd är du?

Säkerhetscheferna är medvetna om situationen: 95 procent av CISO:erna säger att det är troligt att de kommer att utsättas för en avancerad attack inom de närmsta 12 månaderna. Samtidigt lägger de flesta företag mer fokus på att förhindra och återställa än på att förbereda sig för, upptäcka och reagera på incidenter.

Varför är då beredskapen så dålig? En enkät som genomförts av Symantec och Deloitte visar att säkerhetscheferna tycker det är svårt att balansera cyberrisker med affärsbehov. Kulturfrågor och teknisk komplexitet är också svårknäckta nötter; själv hörde jag talas om ett företag som försökte skydda sig genom 85 olika säkerhetsverktyg från 45 olika leverantörer. Fundera på hur förberedd din egen organisation är när krisen kommer. För en sak är säker – den kommer.