En beredskabsplan, der aldrig er testet, er ikke en plan
43% af danske virksomheder har en beredskabsplan. 12% har prøvet om den virker.
Sidste år stod 60 millioner spaniere og portugisere uden strøm i 10 timer. Det afslørede forskellen mellem at have en plan og at have en plan, der faktisk fungerer.
Da strømmen forsvandt på fem sekunder
Kl. 12:33 den 28. april 2025 forsvandt strømmen på den iberiske halvø. Inden for fem sekunder mistede nettet 60% af kapaciteten. Så fulgte resten.
Tog stoppede i tunneler. Trafiklyskryds blev kaotiske. Mobilmaster døde én efter én, efterhånden som batterierne løb tør. Betalingskort virkede ikke. Hæveautomater heller ikke. Butikker måtte lukke eller sælge mod kontanter, som ingen havde.
Hospitaler kørte på nødgeneratorer. En 77-årig kvinde i Portugal døde, da hendes respirator løb tør for batteri.
Det er voldsomme billeder at trække frem. Men formålet er ikke at skræmme. Det er at undgå, at vores egen kritiske infrastruktur står i samme situation.
Det var ikke et cyberangreb
Det var et teknisk nedbrud. Og det er netop pointen.
Virksomheder bruger ofte ressourcer på at beskytte sig mod hackere og ransomware. Det er vigtigt. Men de glemmer, at et simpelt strømnedbrud, en defekt router eller en gravemaskine, der rammer et fiberkabel, kan lamme forretningen lige så effektivt.
De fleste beredskabsplaner starter med: “Ring til IT.” “Kontakt leverandøren.” “Informér medarbejderne via mail.”
Men hvad så når telefonen er død? Og strømmen til serveren er væk? Og internetadgangen er nede?
Konsekvenserne var massive
Virksomheder med planer, der aldrig var testet, stod hjælpeløse. Fødevarevirksomheder mistede varer, da kølerum og kølediske brød sammen. Metalvirksomheder ventede i dagevis på at genopvarme ovne. Tabet for Spanien alene vurderes til over 12 milliarder kroner.
Og det var kun 10 timer uden strøm.
Danske virksomheder er ikke bedre forberedt
I Danmark viser en undersøgelse fra DI Digital og KPMG, at kun 12% af virksomhederne har øvet deres beredskab gennem simulering eller øvelse. Det betyder, at næsten ni ud af ti danske virksomheder har en plan, de aldrig har testet under realistiske forhold.
6 ud af 10 danske virksomheder vil ifølge Danmarks Statistik være ude af stand til at udføre kerneopgaver, hvis de mister adgang til deres IT-systemer. Ikke i dagevis. Bare i det hele taget.
Beredskabsminister Torsten Schack Pedersen har kaldt det nuværende risikobillede det mest alvorlige i årtier. Efter det iberiske blackout opfordrede han danskere til at have et nødberedskab klar.
Tre spørgsmål til din næste ledelsesmøde
Hvad gør vi, hvis vi ikke kan ringe, maile eller sende sms? Har I fysiske mødesteder og foruddefinerede handlinger, der ikke kræver koordination? Hvis jeres beredskabsplan forudsætter kommunikation, og kommunikationen er nede, har I ikke en plan.
Hvor længe kan vi køre uden strøm? Har I nødstrøm til de systemer, der holder forretningen i gang, eller kun til lyset? Ved I, hvilke systemer der er kritiske, og hvor længe jeres UPS eller generator kan holde dem kørende?
Hvornår testede vi sidst planen under realistiske forhold? Ikke en gennemlæsning ved et møde, men en øvelse hvor noget gik galt. Hvor nogen spillede djævlens advokat og spurgte: “Hvad nu hvis backup-serveren også er nede?”
Et dokument i en skuffe er ikke en plan
En beredskabsplan, der aldrig er testet, er ikke en plan. Det er et dokument i en skuffe. Den giver en falsk tryghed, fordi I kan sætte flueben ved “beredskab” på compliance-listen, mens I reelt ikke ved, om den virker.
De færreste virksomheder har tid eller kompetencer til at teste deres eget beredskab realistisk. Det kræver nogen udefra, der tør stille de ubehagelige spørgsmål og simulere det scenarie, I helst vil undgå.
Få en uafhængig vurdering af jeres beredskab
En cybersikkerhedsaudit giver jer et ærligt billede af, hvor I står. Ikke kun på den tekniske sikkerhed, men også på jeres evne til at reagere, når noget går galt.
Det handler om at identificere de kritiske afhængigheder, I måske ikke har tænkt over. Hvad sker der, hvis jeres primære leverandør bliver ramt? Hvis jeres cloud-udbyder har nedbrud? Hvis strømmen forsvinder i jeres datacenter?
En leverandøraudit kortlægger disse afhængigheder. Og en realistisk test af jeres beredskab afslører, om jeres plan holder, når den skal bruges.
Hvornår fik I sidst en uafhængig gennemgang af jeres beredskab fra nogen, der hverken er jeres leverandør eller bange for at sige sandheden?
Har du brug for en ærlig vurdering af jeres beredskab og IT-sikkerhed? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
