27.11.2019
4 min læsetid

Hvordan håndterer I krisen, når cyberangrebet rammer jer?

Ingen virksomheder kan sikre sig fuldt ud mod at blive ramt af et cyberangreb. Og når først krisen hærger virksomheden mod alle odds, kræver det et trænet kriseberedskab at forhindre større skader for både medarbejdere, kunder og virksomheden selv.

IDA Learning

af IDA Learning

En alarm blinker i cockpittet. Og det er en alvorlig en af slagsen. Der er ikke tid til at snakke procedurer og ansvarsfordeling. Der skal i stedet handles hurtigt, før det får alvorlige konsekvenser. Heldigvis ved piloten, hvad proceduren er i sådan en situation, og resten af besætningen kender deres rolle.

Godt nok sidder der (formentlig) ikke omtrent 150 mennesker spændt fast i et flysæde bag dig, hver dag du går på arbejde. Men når det kommer til kriser, for eksempel foranlediget af et cyberangreb, kan konsekvenserne være betydelige, hvis krisen ikke bliver håndteret rigtigt, når tiden er knap, og krisen er på sit højeste. 

Et cyberangreb kan ende i læk af menneskers persondata og af dyrebart og fortroligt arbejde, medarbejderes jobs kan blive sat over styr, og virksomhedens økonomi, omdømme og eksistens er på spil.

De kriseplaner, der kan findes rundt omkring i virksomheder, er ofte uaktuelle. De bliver ikke opdateret, og de er alt for komplicerede at forstå, når krisen rammer, og der skal handles hurtigt. Man skal faktisk gøre, som det gøres på et fly, hvor der er klare procedure og korte planer, som gør det muligt at udføre effektiv ledelse i en presset situation, forklarer Ken Bonefeld Nielsen og Christian Thygesen, som i mange år har arbejdet med håndtering af kriser og kriseledelse.

Ken Bonefeld Nielsen driver i dag virksomheden Bonefeld Business & Brand Protection, hvor han rådgiver internationale virksomheder inden for Kriseledelse, Cyber & Information Security og Brand Protection. Christian Thygesen er chefkonsulent og partner i Rezilienze, hvor han arbejder med at opbygge virksomheders modstandsdygtighed over for alvorlige og kritiske hændelser. Sammen underviser de på IDAs kursus Krisestyring under et cyberangreb.

”En klassisk definition på en krise er, at den er ustruktureret og uoverskuelig – tiden er samtidigt en afgørende faktor. Og det gælder også for en cyberkrise. Men cyberkrisen adskiller sig ved sin kompleksitet. Enhver kan for eksempel se, at det brænder i en lagerhal, men en cyberkrise er mere ’usynlig’, så det kan være langt sværere at identificere skaden og få overblikket. Er det ’bare’ et teknisk nedbrud? Er vi hacket? Hvad har de set? Hvad har de ødelagt? Og hvad pokker gør vi nu?”, forklarer Ken Bonefeld Nielsen.

”Derfor skal der være et beredskab klar, som har styr på, hvordan der skabes overblik på tværs af organisationen, når krisen rammer. Der vil sikkert være flere i it-afdelingen, der forstår angrebet på et teknisk plan, men koblingen til resten af forretningen er mangelfuld og et fælles sprog er ikke trænet. Så det nytter ikke, at du stabler en krisestab op, når en cyberhændelse er indtruffet, og ingen forstår, hvad hinanden siger”, tilføjer Christian Thygesen.

Under en krise får deltagerne i krisestyringen typisk tunnelsyn pga. stress og information-overload. ”Det er simpelthen reptilhjernen der slår til”, udtaler Christian Thygesen. Den eneste måde at sørge for, at dit team alle arbejder mod samme mål, er at træne krisestyrings-aktiviteter gentagne gange. Når din viden sidder på rygraden, så anvender du det også i en stresset situation.

”Jo mindre man skal reflektere og tænke over de relativt trivielle ting, der vælter ind, jo bedre. Det skaber nemlig rum til at fokusere på de ting, der virkeligt kræver aktiv tænkning og beslutningskapacitet. Præcis som når piloterne koncentrerer sig om at holde maskinen flyvende og ikke bekymrer sig om, om kaffen er for kold eller toilettet er stoppet, når der er en melding om ild i en motor.”, siger Ken Bonefeld Nielsen, og Christian Thygesen fortsætter:

”Så for at kunne handle effektivt under en cyberkrise, kræver det, at virksomheden skaber et bindeled mellem den tekniske kompleksitet og den ledelsesmæssige kompleksitet samtidig med, at prioriteringerne er knivskarpe”.

Jo bedre personalet er trænet i krisestyring, jo tidligere får du kontrol over situationen – og jo bedre er chancen for, at krisen ikke vokser sig større og bliver en katastrofe, understreger de begge.

Du kan læse mere her om IDAs kursus Krisestyring under et cyberangreb, hvor Ken Bonefeld Nielsen og Christian Thygesen forklarer dig, hvordan du leder, ’når’ jeres forretning og aktivitere og it-sikkerhed er truet, og krisen kræver fuld opmærksomhed fra dig eller andre i beredskabsgruppen.

Kursus: Krisestyring under et cyberangreb

Hvad gør du, når cyberangrebet alligevel får ram på jer?

Når krisen rammer din forretnings it, kan det sætte en stopper for hele jeres drift og udvikling.

Derfor er det vigtigt, at I har et velforberedt beredskab klar til at håndtere krisen, så I genvinder kontrollen og begrænser skaden.

Kom sikkert ud af cyberkrisen på IDAs kursus Krisestyring under et cyberangreb.

Tilmeld dig Technorama

I Technorama får du et overblik over de vigtigste historier fra teknologiens verden, hvad end det handler om etiske dilemmaer, nye teknologiske landvindinger eller spæde opfindelser.
  • Aktuelle artikler
  • Det bedste vi har set
  • Ugens nyhedsoverflyvning
Tilmeld dig nyhedsbrevLæs det seneste nyhedsbrev