Håndtering av cyberkriser

Perspektiv

Håndtering av cyberkriser

Beredskap, respons og gjenoppretting

For å unngå en cyberkrise bør man ha en skikkelig plan for å håndtere cyberhendelser før, under og etter at den har oppstått. Flere funksjoner og ressurser med forskjellig kunnskap må være godt koordinert for å begrense og håndtere slike krisesituasjoner.

Cyberhendelseshåndtering er ikke nok

Effektive kriseforberedelser dreier seg om mer enn respons til en cyberhendelse. Man må ta for seg hele cyberkrisehåndteringsprosessen, inkludert beredskap, respons og gjenoppretting. Beredskap innebærer ikke bare overvåkning 24/7, men i tillegg må medlemmene i cyberhendelsesteamet gjøres i stand til å håndtere en hendelse eller en krise. En rask og koordinert respons på cyberkriser begrenser omfanget av tap og skade. Gjenoppretting etter en hendelse tar sikte på å sette oss tilbake til normal drift, finne og vurdere årsakene og spre lærdommen av det man har lært under cyberhendelsen.

Totalt sett er hensikten med cybersikkerhet – den viktigste forsvarsmekanismen mot cybertrusler – å utvikle en sikker, årvåken og motstandsdyktig virksomhet.

 

Er du klar?

De fleste virksomheter mangler ressursene som kreves for å utvikle og vedlikeholde de nødvendige kapasitetene for å respondere på cyberhendelser og cyberkriser innad i egen virksomhet. Den påkrevde kompetansen, den raske utviklingen i trusselbildet og ressursene til de cyberkriminelle gjør det upraktisk for de fleste organisasjoner å bygge denne kapasiteten alene. Driftsutsetting til eller et samarbeid med en tilbyder av cybersikkerhets- og hendelseshåndteringstjenester kan være det beste alternativet for virksomheter flest.

Les rapporten i PDF
Var denne siden nyttig?