Gæt hvilken gruppe der overlever, når hackerne rammer lørdag kl. 02:47.
Planen på papiret er ikke nok
Tal fra DI Digital og KPMG viser et bekymrende gab i dansk erhvervsliv. Næsten halvdelen har en plan på papiret. Men kun hver ottende har faktisk prøvet at bruge den.
For virksomheder med under 20 ansatte er billedet endnu værre. Halvdelen har kun én eller slet ingen sikkerhedsforanstaltninger.
En plan, der aldrig er øvet, er ikke en plan. Det er et dokument i en skuffe. Det giver en falsk tryghed, fordi I kan sætte flueben ved “beredskab” på compliance-listen, mens I reelt ikke ved, om den virker.
Hvorfor er øvelse så afgørende?
Fordi et cyberangreb ikke er en IT-krise. Det er en det-hele-krise.
Økonomi, drift, kommunikation, jura, omdømme. Alt rammes samtidig. Og du har kun få timer, ikke dage, til at reagere.
Forestil dig scenariet. Lørdag nat rammer angrebet. Søndag morgen opdager I det. Mandag eksploderer det.
Telefonen ringer. Kunder kan ikke få adgang. Leverandører spørger, hvad der sker. En journalist har hørt rygter. Medarbejdere er forvirrede. Ingen ved, hvad de må sige.
Hvem træffer beslutningerne? Hvem kommunikerer eksternt? Hvem kontakter I? Skal I betale løsesum? Hvem har mandat til at svare på det?
Hvis I aldrig har øvet, bliver de næste timer kaotiske. Kritisk tid spildes på at finde ud af, hvem der gør hvad.
I står sandsynligvis alene de første timer
DI’s analyse viser også noget andet. Kun hver tredje virksomhed ville kontakte politiet ved et cyberangreb. To ud af tre har lav eller ingen tillid til, at myndighederne kan hjælpe.
Det betyder, at I i praksis står alene de første kritiske timer.
Politiet har ressourcer og ekspertise, men de kan ikke være hos jer inden for minutter. Jeres IT-leverandør kan måske hjælpe, men de har andre kunder, der også ringer. Forsikringsselskabet har en hotline, men de skal først vurdere sagen.
De første beslutninger træffer I selv. Og de beslutninger kan afgøre, om angrebet bliver en hændelse eller en katastrofe.
Øvelse virker
Men øvelse virker. Det er dokumenteret.
Initiativet “Hele Danmark Øver” har nu kørt i to år med over 3.000 deltagere. En rundspørge blandt deltagerne viser, at 72% føler sig bedre klædt på bagefter.
Og 48% har efterfølgende ændret retningslinjer eller opdateret deres beredskab.
Det er ikke raketvidenskab. Det handler om at have prøvet det før.
Præcis som brandøvelsen. Du ved, hvor nødudgangen er, fordi du har gået ruten. Du tænker ikke over det, når alarmen lyder. Du handler.
Det samme gælder cyberberedskab. Hvis du har øvet, ved du, hvad du skal gøre. Hvis du ikke har øvet, står du og fumler, mens minutterne tæller.
Tre ting I kan gøre nu
Lav en simpel plan. Brug den gratis nødplan fra SAMSIK til virksomheder under 50 ansatte. Definer hvem der beslutter, hvem der kommunikerer, og hvem I kontakter. Print den og læg den et sted, I kan finde den, når netværket er nede. En plan på en server, der er krypteret, er ikke en plan.
Øv planen én gang om året. Sæt tre timer af. Kør en skrivebordsøvelse: “Det er mandag morgen, alle systemer er låst. Hvad gør vi?” Involver ledelsen, ikke kun IT. Fordi når det sker, er det en ledelseskrise, ikke en IT-krise.
Test jeres backup. En backup, der aldrig er testet, er ikke en backup. Prøv at gendanne et kritisk system. Mål hvor lang tid det tager. Skriv det ned. Hvis gendannelsen tager tre dage, skal jeres beredskabsplan tage højde for tre dage uden det system.
Spørgsmålet er ikke, om I har en plan
Så spørgsmålet er ikke, om I har en plan.
Spørgsmålet er, om I ved, hvad I skal gøre, når planen skal bruges.
Om I har prøvet at sidde i rummet og træffe de svære beslutninger under tidspres. Om I ved, hvem der ringer til hvem. Om I har testet, at jeres backup faktisk virker.
Det er forskellen på de 43%, der har en plan, og de 12%, der ved, om den virker.
Få hjælp til at teste jeres beredskab
De færreste virksomheder har tid eller kompetencer til at designe og facilitere en realistisk beredskabsøvelse. Det kræver nogen udefra, der tør stille de ubehagelige spørgsmål og simulere det scenarie, I helst vil undgå.
En cybersikkerhedsaudit kan hjælpe jer med at identificere hullerne i jeres beredskab. Ikke bare om I har en plan, men om planen er realistisk, om den dækker de rigtige scenarier, og om den faktisk kan eksekveres.
En teknisk sikkerhedsgennemgang kan teste, om jeres backup virker, om jeres systemer kan gendannes, og hvor lang tid det realistisk tager.
Hvornår øvede I sidst?
Har du brug for en uafhængig vurdering af jeres beredskab? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
