Er du forberedt på cyberkrise?
En krise rammer ikke to ganger, heter det seg. Vel, det var nettopp det som skjedde Stortinget. For andre gang på kort tid ble Stortinget nylig utsatt for hacking.
Denne artikkelen er over to år gammel.
Så vidt vi vet var det en sårbarhet i Microsofts Exchange-tjeneste som ble utnyttet. Sist var det sosial manipulering.
Sjokkerende? Ja. Overraskende?
Nei. Antall cyber-angrep øker år for år, og alvorlighetsgraden stiger. Accenture melder om 67% økning i datainnbrudd de siste fem år. Kostnadene stiger tilsvarende.
Cyberkriser er som andre kriser. De rammer når du minst venter det, og de aller fleste ledere håper i det lengste at krisen ikke rammer dem. Men det er langt smartere å forberede seg på at krisen en dag inntreffer, enn å håpe på det beste.
Å forberede seg på et cyberangrep koster en brøkdel av hva et alvorlig datainnbrudd vil gjøre. Kostnadene ved driftsavbrudd, informasjonstap, maskin- og systemødeleggelser og inntektstap beløper seg fort til titalls millioner av kroner.
I de senere årene har jeg gjennomført et titalls krise- og beredskapsøvelser for norske ledergrupper.
Dessverre ser jeg sjelden ledergruppene igjen.
Årsaken synes å være at det er krevende å få prioritert øvelser og planrevisjoner på fast basis. Har man først avholdt en øvelse, blir det ofte lenge til neste gang. Imens overser en gjerne det faktum at verden endrer seg, at krisene endrer karakter, at ledergruppen endres og at kunnskapen som skal til for å håndtere kriser forvitrer.
Enkel krise-ABC forteller at alle virksomheter bør revidere sine risiko- og sårbarhetsanalyser hvert år, for å avdekke hvilke uønskede hendelser som kan inntreffe. Etter revisjonen bør det avholdes en skrivebords- eller spilløvelse for å teste planverket og krisehåndteringsevnen.
Et forslitt uttrykk heter «øvelse gjør mester». Kanskje er det mer gyldig enn «krisen rammer aldri to ganger samme sted».
Kanskje norske virksomheter også burde begynne å rapportere på hvor forberedt de er på kriser i årsrapporten sin? Det er tross alt svært store verdier som potensielt kan gå tapt.