Både pandemien og risikoen for cyberangrep, sto på toppen av listen da World Economic Forum la fram sin Global Risk Report for 2020 i januar. I rapporten beskrives også de mange ulike og fragmenterte initiativene som er tatt for å skape tillit mellom land og selskaper og sterkere cybersikkerhet.
Fragmentert respons
De mange initiativene bidrar til å «fragmentere responsen på trusselen», heter det i rapporten. Samtidig slår World Economic Forum fast at det økonomiske og teknologiske kappløpet gjør at det er viktigere å sette nye produkter på markedet, enn å sikre dem. Dette gjelder spesielt produkter som til sammen skaper en fysisk og digital infrastruktur. Angrep på denne typen infrastruktur vil påføre enorm skade og rangeres som nummer seks på listen over risikoer med størst konsekvenser for det samfunnet som rammes.
Opp til enhver leder
Når overordnet lederskap mangler, blir det derfor opp til enhver leder i alle virksomheter å være beredt på, planlegge for og håndtere cyberkriser.
Konsekvensen av pandemien er at vi er blitt enda mer avhengige av vår digitale infrastruktur enn vi var før pandemien brøt ut.
Som kriserådgivere, så vi en markant økning i antallet dataangrepmot norske virksomheter de første seks ukene av pandemien. Når en organisasjon allerede er svekket av en krise, kan den ofte også bli et lettere bytte for dataangrep og mer sårbar for for eksempel utpressing.
Risikobildet
Risikobildet er mangslungent. Sensitive persondata, betalingsinformasjon, forretningshemmeligheter eller informasjon av betydning for rikets sikkerhet kan komme på avveie, men ofte vet man ikke hva tyvene har kommet unna med. I verste fall har vi sett hvordan kjernen av et lands demokratiske system kan rammes. Alt fra fremmede makter til terrorister og kriminelle kan stå bak.
Valgmanipulasjon
Angrepet på Stortinget, kan være et varsel om forsøk på å manipulere det norske stortingsvalget.
Når angriperen er ukjent og det er vanskelig for offentligheten å vurdere hvor avanserte de er, blir søkelyset ofte satt på den som var målet. Har de gjort nok for å beskytte seg og sine kunders data, og for å sikre kontinuerlig drift? Fokuset kan virke urettferdig – organisasjonen var jo tross alt offer for en kriminell handling – men det hjelper lite når uskyldige tredjeparter, enten de er kunder elle eiere, lider.
Åpenhet
De senere årene har flere fått øynene opp for viktigheten av åpenhet rundt datainnbrudd. I 2019 valgte Hydro å kommunisere med stor åpenhet om angrepet de ble utsatt for. De ble hedret med Åpenhetsprisen. Ifølge Ciscos sikkerhetsrapport for 2020 velger 61% av virksomhetene som har opplevd et datainnbrudd, en åpenhetsstrategi nettopp for å bevare sitt omdømme.
Selskapene som håndterer cyberangrep best baserer seg ofte på noen enkle prinsipper:
- De er proaktive og tar kontroll på avsløringen. Det er de selv som avslører for omverdenen at det har forekommet et angrep. De får muligheten til å komme med informasjon før andre setter premissene
- De spekulerer ikke, men deler kun bekreftet informasjon. De trenger sjeldent eller aldri å trekke tilbake eller korrigere tidligere kommunisert informasjon
- De kommuniserer enkelt og konsist på språk som «alle» kan forstå. De forstår at teknisk og juridisk sjargong ikke er til nytte for å skape tillit
- De tar ansvar for situasjonen og iverksetter tiltak for å bøte på situasjonen
Forberedelser
Selv om det er nødvendig å håndtere en krise skikkelig, samt å bygge opp tilliten i etterkant, ligger mye av suksessformelen for god krisehåndtering i forberedelsesfasen. Sikkerhetstiltak, kontinuitetsplanlegging, beredskapsplanlegging og trening er nøkkelordene. Og aller viktigst er en erkjennelse av risikobildet og viljen til å prioritere tiltak hos toppledelsen i virksomheten.