Artikkel
Hadde organisasjonen din overlevd et cyberangrep?
Tre tips som styrker forretningskontinuiteten
I takt med økende cyberangrep globalt, står mange ledere, nøkkelpersoner, investorer og kunder overfor spørsmålet om hvorvidt deres organisasjon kan gjenopprettes etter et katastrofalt cyberangrep. I mange organisasjoner er kunnskap om strategisk motstandsdyktighet begrenset, noe som kan føre til kritiske utfordringer når et cyberangrep inntreffer. Her er tre tips som styrker forretningskontinuiteten
Publisert: 4. oktober 2023
Oppdatert: 23. oktober 2023
Tekst: Amina Mujnovic og Håkon Haugsten Hansen
Forretningskontinuitet, best kjent som Business Continuity på engelsk, er definert som en proaktiv måte å håndtere kritiske situasjoner, hvor konsekvensen av forstyrrelser minimeres. En kontinuitetsplan kan hjelpe en organisasjon med å identifisere en rekke cyberrelaterte risikoer og vise hvordan disse kan begrenses, eller unngås. Med andre ord er organisasjonskontinuitet evnen til å opprettholde essensielle funksjoner under og etter en kritisk hendelse.
Forretningskontinuitet blir ofte delt inn i tre viktige elementer som er med på å skape en sterkere beredt organisasjon, og disse er:
- Motstandsdyktighet er evnen til å være forberedt på kritiske hendelser eller forstyrrelser, samt tilrettelegge seg et endrende samfunn på bakgrunn av å minimere risiko. En kontinuitetsplan inkluderer en mengde uforutsette hendelser, som naturkatastrofer, brann, cyberangrep og andre eksterne trusler.
- Gjenoppretting er evnen til å komme seg etter et angrep, og hvordan systemer og data blir gjennomrettet i ettertid. Er det mulighet for å gjenopprette alt, hva er sannsynligheten for gjenoppretting og i hvilken grad?
- Beredskap er ofte dokumentert i en plan som inkluderer prosedyrer tilknyttet eksterne scenarioer og ansvarsfordeling internt i organisasjonen.
Hvorfor er cybersikkerhet viktig for forretningskontinuitet?
Det dukker stadig opp flere eksterne og interne grunner til at cybersikkerhet bør vektlegges for å sikre god kontinuitet i organisasjoner. Trussellandskapet er i konstant utvikling hvor kriminelle har blitt mer organiserte og tilpasningsdyktige, og angrep har blitt ytterlig vilkårlige. Med andre ord er eksterne drivere hovedgrunnen til at forretningskontinuitet er viktig, og noen kjente er:
- Det har blitt mer vanlig med nettverk av kriminelle enn individuelle aktører som utfører cyberangrep.
- Motivasjonen til kriminelle har endret seg, hvor fokuset er langsiktig profitt gjennom utspekulerte forstyrrelser.
- Angrep mot umodne organisasjoner har blitt større, noe som gjør dem til en målgruppe for mange kriminelle.
- Angrep på forsyningskjeden (supply chain) har blitt større fordi målet er å få flest mulig ofre, uten å være rettet mot en spesifikk organisasjon.
- Å utføre ransomware-angrep har blitt veldig populært, fordi denne typen angrep maksimerer profitt og forstyrrelser.
I tillegg til eksterne drivere har man organisasjonsforandringer, økt digitalisering og teknologiske trender, som etablerer viktigheten av forretningskontinuitet. Det er nødvendig at organisasjoner tilpasser seg de nye teknologiene som er med på å effektivisere forretninger, men denne økingen i teknologisk avhengighet fører samtidig med seg mange sårbarheter, som nevnt over.
Både eksterne og interne drivere kan påvirke organisasjonens oppetid når et cyberangrep inntreffer eller annen hendelse oppstår. For eksempel vil organisasjoner innen olje-og energibransjen (ER&I) oppleve at nedetid medfører store økonomiske konsekvenser, men dersom organisasjonen er forberedt vil denne risikoen minimeres. Med andre ord, noen hendelser kan ikke unngås, men det er mulig å minimere konsekvensene og styrke gjenopprettingsfasen.
Tre tips som styrker forretningskontinuiteten
- Identifiser organisasjonens nøkkeldrivere: Ved å forstå nøkkeldriverne i organisasjonen din vil det bli enklere å forme veien og aktivitetene videre mot motstandsdyktighet. Dette steget kan bli drevet av; økt behov av data og teknologi, en «nesten»-hendelse, beskytte organisasjonens kjerne-DNA, eller andre nøkkeldrivere som er viktige for organisasjonen din. Her bør organisasjonen identifisere nøkkelpersoner som kan drive reisen mot bedre kontinuitet i tillegg.
- Ta det første steget: Det er mange måter å begynne på denne reisen, og det vil se forskjellig ut fra organisasjon til organisasjon. Et «første steg» kan være; Vurdering av ransomware-beredskap, utføre en cyberrisikoevaluering, teste systemene, prosessprioritering, øvelse innen cybersimulering, eller hvelv løsninger (vault solutions). Ved å ta det første steget kan du aktivt og strategisk forme gjenopprettingsfasen underveis og før et angrep har inntruffet, slik at du er forberedt og klar til å håndtere situasjonen.
- Øk og oppretthold organisasjonens sikkerhet: Før og etter et angrep er det viktig at sikkerheten er opprettholdt ved å for eksempel sette søkelys på originale kapabiliteter innen gjenoppretting, repetisjon av kapabiliteter i relevante områder, definere gjenopprettingskapabiliteter, inkludere adaptive cyber-gjenopprettingskapabiliteter. Slik vil organisasjonen være mer selvsikker og trygg på at den vil overleve et mulig cyberangrep.
Hvordan kan vi hjelpe organisasjonen din?
Reisen med å bygge og opprettholde forretningskontinuitet og motstandsdyktighet er unik for hver organisasjon. Forretningskontinuitet vektlegger angrepsberedskap, med håndtering og effektiv gjennomretting etter. Gjenoppretting etter et angrep krever bred kunnskap og kapabiliteter. Juridisk, lederskap, kommunikasjon og gransking er noen eksempler på nødvendige kapabiliteter å ha tilgjengelig. I Deloitte har vi profesjonelle erfarne som støtter organisasjoner på tvers av fasene av en hendelse. Ta kontakt for å lære mer om hvordan vi kan støtte din organisasjon.
Tjenester: Cybersikkerhet