– Som säkerhetschef fylls min vardag av säkerhets- och informationssäkerhetsarbete, uppföljande revisioner och förebyggande utbildningar och samtal – både internt och med kund, berättar Marcelo Caceres.
När krisen kommer – är ni redo?
Vi lever i en tid där hotbilden förändras snabbare än många organisationer hinner anpassa sig till med cyberattacker, ransomware, sabotage, leverantörsstörningar och informationsläckor som är idag en del av verkligheten för företag i hela Europa, situationen gör dessutom att kraven på beredskap och säkerhet aldrig har varit viktigare än nu.
För många verksamheter handlar det inte längre om det kommer att hända utan det handlar om när, samtidigt ser vi att många företag fortfarande fokuserar nästan bara på teknik, system är viktiga, men när en verklig kris uppstår är det människorna, samarbetet och besluten som avgör hur stor konsekvensen blir.
- Vet organisationen vem som fattar beslut under press?
- Vet personalen hur man ska agera om systemen ligger nere?
- Vet ledningen hur man kommunicerar internt och externt när situationen blir kritisk?
Det är här tabletop-övningar gör verklig skillnad.
Att öva innan katastrofen händer
En tabletop-övning är en strukturerad workshop där organisationen tillsammans går igenom realistiska krisscenarier, det kan handla om ransomware, cyber-extortion, driftstopp, informationsläckor, bortfall av kritiska leverantörer eller situationer där viktiga personer inte går att nå, syftet är enkelt: att upptäcka svagheter innan en verklig incident gör det åt er och det handlar inte om att sätta dit någon, tvärtom en bra övning skapar trygghet, tydligare ansvar och bättre samarbete, när människor får möjlighet att diskutera realistiska scenarier tillsammans ser man snabbt vilka rutiner som fungerar och vilka som behöver förbättras.
Många organisationer väntar för länge med att börja öva eftersom man vill att allt först ska vara perfekt dokumenterat, men verkligheten fungerar inte så, det är ofta under själva övningen som man upptäcker:
- oklar ansvarsfördelning
- brister i kommunikation
- beroenden man inte tänkt på
- beslut som blir svåra under tidspress
- risker som annars hade varit osynliga
Och det är betydligt bättre att upptäcka detta i ett mötesrum än mitt under en pågående katastrof.
Säkerhet handlar om människor, inte bara teknik
När en incident inträffar är det sällan bara ett tekniskt problem, plötsligt uppstår frågor som:
- Ska systemen stängas ner?
- Hur påverkas kunderna?
- Vem kommunicerar ut information?
- Hur länge kan verksamheten stå still?
- Vad händer om ordinarie kommunikationsvägar inte fungerar?
- När är det säkert att starta upp systemen igen?
Det är affärskritiska beslut.
Och det är just därför tabletop-övningar är så viktiga, de hjälper organisationen att lyfta blicken från det rent tekniska och se helheten, verksamheten, människorna, kommunikationen och beslutsfattandet, vi ser gång på gång hur mycket tryggare organisationer blir när man har övat tillsammans innan något händer på riktigt.
När incidenten blir ett affärsproblem
Cyberincidenter och driftstopp är idag inte bara ett IT-problem, det är ett affärsproblem, varje timme av stillestånd kan innebära enorma ekonomiska förluster, förlorade intäkter, skadat förtroende, produktionsbortfall, juridiska konsekvenser och kunder som tappar tilliten och i många fall är det inte själva attacken som orsakar störst skada, utan osäkerheten och bristen på förberedelse.
Organisationer som har tränat tillsammans:
- fattar snabbare beslut
- kommunicerar tydligare
- minskar stress och osäkerhet
- återhämtar sig snabbare
- begränsar konsekvenserna betydligt bättre
Det är därför fler och fler företag idag ser tabletop-övningar med oss på Tripnet som en naturlig del av sitt säkerhetsarbete och sitt arbete med exempelvis ISO 27001, NIS2, DORA och kritisk verksamhetsberedskap.
Läs mer om hur en tabletop-övning går till.
