Artikelserie: Nedslag i virkeligheden: Det aktionsklare kriseberedskab

Skrevet af
Helge Skov Djernes
Artikel

Del indlæg

Indledende overvejelser. Hvorfor bekymre sig?

Som et led i temarækken ”Stay safe, start smart” deler to af Globeteams cybersikkerhedsrådgivere, Mark Breitner og Helge Djernes i en artikelserie, deres perspektiv på en tids- og omkostningseffektiv vej til en robust krisestyringskompetence, der passer til jeres virksomhed og ambitionsniveau.

I denne indledende artikel får du en introduktion til den virkelighed, vi befinder os i set i et kriseberedskabsperspektiv. Nederst på siden finder du link til de øvrige artikler. 

Digitaliseringens efterslæb

Generelt fungerer vores værdiskabende teknologi trods kapacitetsproblemer, licensudfordringer, leveranceforsinkelser, utidssvarende leverandørkontrakter og generel mangel på kvalificerede medarbejdere.

Men tiden slider på hardware. Forretningen udvikler sig og teknologien følger trop. Software skal opdateres og kan fejle, altid ubelejligt. Samtidig byder den globaliserede, digitaliserede verden på ransomware, industrispionage og sabotage. Teknologien udgør en stor del af værdiskabelsen, så beskyttelse af fortrolighed, integritet og tilgængelighed bliver stadig vigtigere, men udfordres af det sikkerhedsmæssige efterslæb, som de seneste årtiers hæsblæsende og generelt meget succesfulde digitalisering og automatisering har skabt.

Desværre står cyberangriberne ikke stille og venter på, at vi får lukket efterslæbet. De har professionaliseret sig og bygget forretningsmodeller for at bevare deres indbringende forretning. I en tid med skærpet geopolitisk konkurrence og gode muligheder for hvidvask gennem kryptovalutaer er overskuddet godt og risikoen lille. Det er en amoralsk men god investering, så sikkerhedstruslerne vil ikke forsvinde foreløbig.

Vi skal således på den ene side drive teknologisk let tilgængelige virksomheder for at værdiskabe, og på den anden side skærme os mod sikkerhedstrusler.

Altid en vej ind

Over tid vil angriberne derfor lykkes, hvis de er grundige og bruger ressourcer nok. Hvor der findes mennesker og teknik, er der altid en vej ind. Alle typer virksomheder rammes, selv velrenommerede IT-sikkerhedsleverandører, da cybertruslen er en logisk bagside af digitalisering- og automatisering.

Det er så her, at det aktionsklare kriseberedskab kommer ind i billedet, skulle angriberne lykkes med at lamme vores teknologi. Kriseberedskabet får ikke vores data hjem, hvis de er blevet stjålet, men kan få vores teknologi gjort driftsklar igen.

Da selve opbygningen eller moderniseringen af kriseberedskabet trækker mange tråde til forretning og teknologi, er denne opgave kun ”billig” hvis virksomheden har et højt CMMI-modenhedsniveau og er veldokumenteret. Megen tid i beredskabsprojekter går til grundarbejdet med at etablere procesoverblik, systemdokumentation, afstemme governance, målsætninger og forventninger med videre. Alt sammen værdifulde indsatser for virksomheden som helhed, som grundlæggende hører hjemme hos arkitekterne. Derfor skal der løbende afstemmes med såvel kriseberedskabsinteressenterne i forretningen som med virksomhedens arkitekter for at sikre, at forandringerne og dermed gevinstrealiseringen bliver varig.

Det kan du læse om i artikelserien om krisestyring

I denne artikelserie omhandlende det aktionsklare kriseberedskab laver vi ’nedslag i virkeligheden’. Vi fortæller fra frontlinjen om forskellige faser i opbygning og vedligeholdelse af en robust kriseberedskabskompetence, samt om overvejelser, faldgruber og muligheder, som alle kan regne med at støde på under opbygning eller modernisering af et aktionsklart kriseberedskab.

Vi håber med denne artikelserie at kunne hjælpe dig til at få en fornemmelse for en tids- og omkostningseffektiv vej til en robust krisestyringskompetence, der passer til jeres virksomhed og ambitionsniveau.
Vi vil i denne artikelserie komme ind på følgende emner:

  1. Indledende overvejelser. Hvorfor bekymre sig?
  2. Værdiskabelsen. Hvad laver forretningsprocesserne?
  3. Målsætningerne. Hvad vil vi opnå?
  4. Opbygningen. Hvordan skal det fungere bagefter?
  5. Rammeværket. Kan vi slå flere fluer med ét smæk?

Vi glæder os til give dig vores perspektiv og ser frem til en god dialog på Linkedin og udenfor.

Uanset om I er enige eller uenige i vores tilgang eller overvejelser, hører vi gerne fra jer.

Stay safe, start smart

Globeteam stiller skarpt på cybersikkerhed under temaet “Stay safe, start smart”.

Her kan du gennem fagligt inspirerende webinarer, dybdegående artikler, erfaringsudveksling og indblik i virksomheders daglige arbejde få hjælp og inspiration til at håndtere den komplekse sikkerhedsopgave.

Læs mere her om vores nye temarække

Andre læste også
21. marts 2024
Webinar: Beskyt virksomhedens operationelle teknologi (OT) mod cybertrusler
På webinaret får du overblik over væsentlige sikkerhedsproblematikker, som går på tværs af IT & OT, samt input til hvordan I kan styrke det samlede sikkerhedsniveau i organisationen.
5. marts 2024
Kom til formiddagsseminar om Copilot for Microsoft 365 den 9. april
Kom godt & sikkert fra start med Copilot for Microsoft 365. Få gode råd til den tekniske & organisatoriske implementering & hør erfaringer fra kundeprojekter
19. februar 2024
Deltag i sikkerhedsseminar d. 12. marts kl. 9-12
I samarbejde med Microsoft og BlueVoyant inviterer Globeteam til sikkerhedsseminar. Deltag og bliv klogere på, hvorfor komplekse trusler kræver holistisk beskyttelse.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler