Artikelserie: Nedslag i virkeligheden: Det aktionsklare kriseberedskab

Skrevet af
Helge Skov Djernes
Artikel

Del indlæg

Indledende overvejelser. Hvorfor bekymre sig?

Som et led i temarækken ”Stay safe, start smart” deler to af Globeteams cybersikkerhedsrådgivere, Mark Breitner og Helge Djernes i en artikelserie, deres perspektiv på en tids- og omkostningseffektiv vej til en robust krisestyringskompetence, der passer til jeres virksomhed og ambitionsniveau.

I denne indledende artikel får du en introduktion til den virkelighed, vi befinder os i set i et kriseberedskabsperspektiv. Nederst på siden finder du link til de øvrige artikler. 

Digitaliseringens efterslæb

Generelt fungerer vores værdiskabende teknologi trods kapacitetsproblemer, licensudfordringer, leveranceforsinkelser, utidssvarende leverandørkontrakter og generel mangel på kvalificerede medarbejdere.

Men tiden slider på hardware. Forretningen udvikler sig og teknologien følger trop. Software skal opdateres og kan fejle, altid ubelejligt. Samtidig byder den globaliserede, digitaliserede verden på ransomware, industrispionage og sabotage. Teknologien udgør en stor del af værdiskabelsen, så beskyttelse af fortrolighed, integritet og tilgængelighed bliver stadig vigtigere, men udfordres af det sikkerhedsmæssige efterslæb, som de seneste årtiers hæsblæsende og generelt meget succesfulde digitalisering og automatisering har skabt.

Desværre står cyberangriberne ikke stille og venter på, at vi får lukket efterslæbet. De har professionaliseret sig og bygget forretningsmodeller for at bevare deres indbringende forretning. I en tid med skærpet geopolitisk konkurrence og gode muligheder for hvidvask gennem kryptovalutaer er overskuddet godt og risikoen lille. Det er en amoralsk men god investering, så sikkerhedstruslerne vil ikke forsvinde foreløbig.

Vi skal således på den ene side drive teknologisk let tilgængelige virksomheder for at værdiskabe, og på den anden side skærme os mod sikkerhedstrusler.

Altid en vej ind

Over tid vil angriberne derfor lykkes, hvis de er grundige og bruger ressourcer nok. Hvor der findes mennesker og teknik, er der altid en vej ind. Alle typer virksomheder rammes, selv velrenommerede IT-sikkerhedsleverandører, da cybertruslen er en logisk bagside af digitalisering- og automatisering.

Det er så her, at det aktionsklare kriseberedskab kommer ind i billedet, skulle angriberne lykkes med at lamme vores teknologi. Kriseberedskabet får ikke vores data hjem, hvis de er blevet stjålet, men kan få vores teknologi gjort driftsklar igen.

Da selve opbygningen eller moderniseringen af kriseberedskabet trækker mange tråde til forretning og teknologi, er denne opgave kun ”billig” hvis virksomheden har et højt CMMI-modenhedsniveau og er veldokumenteret. Megen tid i beredskabsprojekter går til grundarbejdet med at etablere procesoverblik, systemdokumentation, afstemme governance, målsætninger og forventninger med videre. Alt sammen værdifulde indsatser for virksomheden som helhed, som grundlæggende hører hjemme hos arkitekterne. Derfor skal der løbende afstemmes med såvel kriseberedskabsinteressenterne i forretningen som med virksomhedens arkitekter for at sikre, at forandringerne og dermed gevinstrealiseringen bliver varig.

Det kan du læse om i artikelserien om krisestyring

I denne artikelserie omhandlende det aktionsklare kriseberedskab laver vi ’nedslag i virkeligheden’. Vi fortæller fra frontlinjen om forskellige faser i opbygning og vedligeholdelse af en robust kriseberedskabskompetence, samt om overvejelser, faldgruber og muligheder, som alle kan regne med at støde på under opbygning eller modernisering af et aktionsklart kriseberedskab.

Vi håber med denne artikelserie at kunne hjælpe dig til at få en fornemmelse for en tids- og omkostningseffektiv vej til en robust krisestyringskompetence, der passer til jeres virksomhed og ambitionsniveau.
Vi vil i denne artikelserie komme ind på følgende emner:

  1. Indledende overvejelser. Hvorfor bekymre sig?
  2. Værdiskabelsen. Hvad laver forretningsprocesserne?
  3. Målsætningerne. Hvad vil vi opnå?
  4. Opbygningen. Hvordan skal det fungere bagefter?
  5. Rammeværket. Kan vi slå flere fluer med ét smæk?

Vi glæder os til give dig vores perspektiv og ser frem til en god dialog på Linkedin og udenfor.

Uanset om I er enige eller uenige i vores tilgang eller overvejelser, hører vi gerne fra jer.

Stay safe, start smart

Globeteam stiller skarpt på cybersikkerhed under temaet “Stay safe, start smart”.

Her kan du gennem fagligt inspirerende webinarer, dybdegående artikler, erfaringsudveksling og indblik i virksomheders daglige arbejde få hjælp og inspiration til at håndtere den komplekse sikkerhedsopgave.

Læs mere her om vores nye temarække

Andre læste også
Globeteam hjælper med NIS2 compliance - prøv vores NIS2 Assessment Tool
10. november 2022
Deltag i webinar: NIS2 direktivet er vedtaget. Hvad betyder det for dig?
På dette webinar gennemgår vi NIS2-direktivets indhold, så du får en bedre forståelse af, hvilke krav din organisation kigger ind i, hvis I er omfattet af direktivet.
Lisbeth Loft - Sikkerhedsrådgiver i Globeteam
13. september 2022
Mød sikkerhedsrådgiver Lisbeth Loft
Lisbeth Loft er sikkerhedsrådgiver i Globeteam. Her fortæller hun om vigtigheden af at være autentisk i sit arbejde, styrken ved Globeteams forretningsmodel og glæden ved at blive ældre.
Anbefalinger til sommerlæsning
29. juni 2022
Forkæl din hjerne i ferien – med gode bøger og podcasts
Inden vores konsulenter hopper i klipklapperne, har vi bedt dem dele deres bedste anbefalinger til læse- & lytteoplevelser, du kan nyde i sommerferien.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler