En krise rammer ikke to ganger, heter det seg. Vel, det var nettopp det som skjedde Stortinget. For andre gang på kort tid ble Stortinget nylig utsatt for hacking.Bildet er tatt av Tumisu fra Pixabay
Er du forberedt på cyberkrise?
En krise rammer ikke to ganger, heter det seg. Vel, det var nettopp det som skjedde Stortinget. For andre gang på kort tid ble Stortinget nylig utsatt for hacking.
Cyberkriser er som andre kriser. De rammer når du minst venter det, og de aller fleste ledere håper i det lengste at krisen ikke rammer dem. Men det er langt smartere å forberede seg på at krisen en dag inntreffer, enn å håpe på det beste.
Å forberede seg på et cyberangrep koster en brøkdel av hva et alvorlig datainnbrudd vil gjøre. Kostnadene ved driftsavbrudd, informasjonstap, maskin- og systemødeleggelser og inntektstap beløper seg fort til titalls millioner av kroner.
I de senere årene har jeg gjennomført et titalls krise- og beredskapsøvelser for norske ledergrupper.
Årsaken synes å være at det er krevende å få prioritert øvelser og planrevisjoner på fast basis. Har man først avholdt en øvelse, blir det ofte lenge til neste gang. Imens overser en gjerne det faktum at verden endrer seg, at krisene endrer karakter, at ledergruppen endres og at kunnskapen som skal til for å håndtere kriser forvitrer.
Enkel krise-ABC forteller at alle virksomheter bør revidere sine risiko- og sårbarhetsanalyser hvert år, for å avdekke hvilke uønskede hendelser som kan inntreffe. Etter revisjonen bør det avholdes en skrivebords- eller spilløvelse for å teste planverket og krisehåndteringsevnen.
Et forslitt uttrykk heter «øvelse gjør mester». Kanskje er det mer gyldig enn «krisen rammer aldri to ganger samme sted».
Kanskje norske virksomheter også burde begynne å rapportere på hvor forberedt de er på kriser i årsrapporten sin? Det er tross alt svært store verdier som potensielt kan gå tapt.
