9/4 2015

Det er viktig, men ikke nok å jobbe hardt for å holde alle innganger til moderne datasystemer godt låst for uvedkommende. Også forberedelse av rutiner og kommunikasjon dersom angriperne lykkes er nødvendig. Hva skal kommuniseres til kunder som ikke får adgang til sine filer eller handelsløsninger fordi virksomheten har blokkert tilgangen mens dataangrep pågår eller når data er på avveie? Hva bør gjøres og kommuniseres for å opprettholde kundenes, eiernes og omverdenens tillit?

En ting er å håndtere selve sikkerhetsbruddet, noe annet er å samtidig håndtere omdømmekrisen.

Norske virksomheter tar ikke trusselen om datainnbrudd alvorlig. Det vil si – de tror absolutt at virksomheten deres blir rammet, men de prioriterer likevel ikke å gå grundig inn i hva de vil gjøre for å forebygge situasjonen. Enda mindre ser de ut til å tenke på hvordan de skal håndtere situasjonen når den oppstår. Det viser blant annet mørketallsundersøkelsen fra Næringslivets Sikkerhetsråd og NTT Com Securities’ undersøkelser. Men situasjoner vil oppstå. Norge er ikke lenger et bortgjemt, rolig hjørne av verden.

Er det ansvarlig ikke å være forberedt på hvordan man skal håndtere en omdømmekrise som kan påføre virksomheten alvorlige og langvarige tap?

Norske ledere må tenke fundamentalt nytt i forhold til cyber- og informasjonssikkerhet. Og de må tenke nytt i forhold til hva som forventes av dem dersom ulykken er ute. Det starter med å kjenne risikofaktorene, forsøke å forebygge, og lage planer for hvordan situasjonen skal håndteres dersom forsvaret ikke holder.

Det er en lederoppgave.

23. april forteller First Houses Hans-Christian Vadseth om omdømmeforsvar på cybersikkerhetskonferansen Paranoia i Folketeateret i Oslo. Les mer om konferansen her.