– Cyberattacker visar hur oväntade händelser som påverkar företag och organisationer ökar. Vi vet att människor som har övat kan agera snabbare den dag krisen är här, säger Linnéa Camén, informationssäkerhetsspecialist hos IT-Total, som har lett en krisövning hos en av Sveriges största butikskedjor.
Med expertkunskap om samspelet mellan människors agerande och teknik vet Linnéa att övning är avgörande den dag krisen kommer.
– Vi vet att människor agerar annorlunda i akuta situationer än de gör annars. Vi vet också att tiden är en kritisk faktor. Hur vi agerar de första timmarna påverkar ofta krisens långvariga effekter, säger Linnéa.
– Övning ger färdighet vid skarpt läge. Det finns en orsak till att brandkåren, försvaret och fotbollsspelare övar, säger butikskedjans säkerhetschef.
Krisen kan handla om en cyberattack som påverkar betalsystemet, men det räcker med att internetuppkopplingen går ner för att kostnaden ska bli kännbar för en butikskedja som omsätter mångmiljonbelopp varje dag.
– Cyberattackerna ökar hela tiden och omsätter mer än världens droghandel idag och kan klassas som världens tredje största ekonomi efter USA och Kina, är ett exempel på det, säger Linnéa.
En förberedd organisation agerar snabbare
– Tiden är en kritisk faktor. Med en konsekvensanalys får du förståelse för hur organisationen påverkas när de kritiska systemen inte fungerar. Om du är förberedd har du förmåga att lösa krisen snabbare, fortsätter Linnéa.
Övningen är ett stresstest för krisplanen. Linnéa understryker att den måste vara anpassad till organisationens specifika förutsättningar. I just det här fallet var några nyckelfaktorer betalningslösningar, betalflöden och leverantörskontakter.
Luckor i krisplanen
– Vid övningen fick organisationen uppleva en situation som eskalerade undan för undan. Även om situationen kan tyckas tillspetsad och kanske inte så sannolik så vet vi att enligt Murphys lag så är det just det som inträffar i verkligheten.
Målet är att hitta styrkor och svagheter i organisationens krisberedskap.
– Jag brukar dela upp åtgärderna i segmenten människa, teknik och organisation. I det här fallet hittade grupperna förbättringar inom alla tre områdena.
Befogenhet att fatta beslut
Åtgärder kan handla om att slå fast informationsflödet eller att alla vet vem som får fatta beslut om till exempel VD är oanträffbar, men det kan också vara rent fysiska förutsättningar såsom var nyckelpersoner samlas rent geografiskt.
– Skydd och krisberedskap kan liknas vid en lök, där varje lager är ett skydd. Med fler lager blir organisationen mer resilient mot antagonister, avslutar Linnéa.
Om IT-Total | Ett IT-tryggare Sverige
IT-Total är en heltäckande leverantör av managerade tjänster, konsulting och produkter inom hybrid IT-infrastruktur. Med en hög nivå av IT-säkerhet i kombination med ett stort personligt engagemang vill vi bidra till ett IT-tryggare Sverige, där svenska verksamheter är säkra och känner sig trygga.
Alla våra anställda är säkerhetsprövade och våra lokaler och datahallar är säkerhetsklassade.