Intervju med vår CSO Tracy Reinhold
Hvordan bygge motstandsdyktige bedrifter i tøffe tider
Innebygd motstandskraft kan ved katastrofer utgjøre hele forskjellen på suksess og konkurs. Hvordan forbereder man seg på det uforutsette? Én måte er å bruke perspektiver som dekker hele virksomheten, kombinert med programvare med støtte for risikovurdering, som raskt automatiserer informasjonsspredningen.
Strømbrudd, katastrofal brann, cyberangrep som setter IT-systemer ut av spill, eller terrorangrep. Når virksomheter og organisasjoner tradisjonelt bygger beredskap mot katastrofer eller andre uønskede hendelser, fokuseres det ofte på å forutse ulike scenarioer, for deretter å utarbeide handlingsplaner for hvert av dem.
– Det grunnleggende problemet med en sånn tilnærming, er at man risikerer å stå helt uforberedt på det uforutsette, sier Tracy Reinhold, Chief Security Officer i Everbridge.
9/11, finanskrisen og Covid-19 er bare tre eksempler på hendelser som påvirket millioner av store som små virksomheter, like fra gulvet til styrerommene, fra enkeltmennesker til hele nasjoner.
– Fellesnevneren er at de var praktisk talt umulige å forutse, akkurat som de langsiktige konsekvensene.
Hindre skjulte trusler i å vokse
Dette setter fingeren på betydningen av et perspektiv som dekker hele organisasjonen, i den hensikt å etablere fleksibilitet, skjerme menneskeliv, virksomhetens aktiva, kunderelasjoner, og å minimere returen til normal drift.
– I tradisjonelle organisasjoner har man forskjellige siloer for fysisk sikkerhet og cybersikkerhet. Problemet er at trusler billedlig talt kan ligge skjult, og vokse mellom dem, spesielt i en digital verden, der de tradisjonelle grensene mellom ansvarsområdene er uklare.
Disse hullene som må tettes, og nye trusler tas hånd om, som såkalt «social engineering», som innebærer at organisasjonen angripes med et bredt utvalg sofistikerte metoder fra cyberkriminelle.
En helhetlig arbeidsmåte
Med bakgrunn fra finanssektor, og 20 forutgående år i FBI, argumenterer Tracy Reinhold for et helhetlig syn på krisehåndtering, for å etablere motstandskraft.
– Everbridges programvare-løsning til støtte for selskaper ved kritiske hendelser, Critical Event Management (CEM), forsyner organisasjoner med informasjon om kritiske hendelser, som understøttelse i arbeidet med personsikkerhet, og bistand til å sikre den videre virksomheten, sier han.
Grunnkonseptet bak CEM er – i tilfelle kritiske hendelser – å sikre personale og aktiva, mens virksomheten holdes i drift. Det kan oppnås med automatiserte prosesser, og informasjonsinnheting fra samarbeidspartnere og bedriftsinterne kilder. CEM hjelper brukerne å vurdere risiko, og treffe velbegrunnede valg.
Identifiser trusler raskere, og automatiser responsen, og oppnå kostnadsbesparelse. Les mer her!
Livreddende automasjon
CEM-løsningen kan for eksempel hjelpe hele organisasjonen å raskt hente frem informasjon om ansattes geografiske lokalisering, og skader på aktiva. Prosesser som støtter dette hentes frem i forkant, gjennom å skape virksomhetsspesifikke maler, for å levere umiddelbar, korrekt og relevant informasjon, tilpasset mottageren. Enkelte rutiner kan helautomatiseres når tid er avgjørende for å redde liv.
– Det er også avgjørende å kunne levere konsekvent og korrekt informasjon eksternt, for å bygge tillit, renommé og aksjeverdier.
Tracy Reinhold ser at styrer, eiere og ledelser i næringslivet begynner å forstå verdien av å bygge motstandsdyktige organisasjoner.
– Tidligere ble sikkerhet utelukkende ansett som en kostnad. Nå betrakter man forståelsen for motstandskraft, i videste forstand, mer som et aktivum. Det er jeg helt enig i.
Artikkelen ble publisert på Næringlivsnorge.no den 28. desember 2021.