Når cyberangrebet rammer, er der brug for sikker og stabil ledelse af virksomheden, men et angreb er en svær situation at arbejde under. It-sikkerhedsekspert, Helge Djernes, giver sine bud på, hvordan ledelsen skal gøre før, under og efter cyberangrebet rammer.
Det kan være hårdt at være medarbejder, og det kan være hårdt at være leder. Hårdest dog, når de to ikke spiller på samme hold.
Det gamle mundheld om, at vi står stærkere sammen og svagere splittet, holder stadig. Succesfulde hackerangreb tæller som kriser, der kan slå virksomhedens økonomi i stykker på både kort og længere sigt.
Her spiller ledelsen en afgørende entreprenørrolle før, under og efter krisen. Dels i at forberede organisationen grundigt på kriser uden at skabe panik; dels i at agere i krisestyring og minimere skaderne under krisen; og endeligt, og måske især, at udnytte den gyldne mulighed for på bagkant at lære af krisen for at stå stærkere næste gang. For der kommer en næste gang.
Det hele handler jo om risikostyring. Vil vi spille hazard med virksomhedens økonomi og interessenternes levebrød – eller vil vi dyrke robustheden ved den professionelle tilgang til risiko? Svaret er typisk givet, når det drejer sig om vores egne penge og eget levebrød.
Held og lykke, når det bliver jeres tur. Må I være godt forberedte, holde hovedet koldt og kommunikere klart.
Helge Djernes, informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.
Troværdighed
UNDER krisen skal Ledelsen selvfølgelig gøre det, den er bedst til; tage beslutninger og sætte klar retning for medarbejderne. Helst en rigtig én, men da handlekraft indgyder tillid, kan en forkert retning også være brugbar, så længe mulighed for korrektion af retningen ved lejlighed er mulig.
Ledelsen skal dog især sørge for at prioritere løbende orientering af myndigheder, øvrig ledelse og kunder. Skadesbegrænsning kan sagtens gøre ondt, så viden om hvorfor, hjælper til at gøre det mere tåleligt.
Vigtigst er dog troværdigheden. Ledelsen skal gøre det forventeligt og legitimt at være oprigtig og pålidelig. Det smitter. Det charmerer. Det giver mere manøvrerum – og gør det lettere for omgivelserne at tåle de forsinkelser og den slinger i kommunikationsstrømmen, der nok skal opstå, når presset er højt og tiden altid er knap.
Beslutsomhed og retning
EFTER krisen er afblæst opstår enestående muligheder for at gøre det endnu bedre næste gang. Intet åbner sindet som at overleve en katastrofe, så det vil være en skam at forpasse muligheden for at skabe gode og varige minder.
Her er ledelsens prioritering igen afgørende; hverdagen, de vante rutiner og genkendelige opgaver trækker, kulturen presser på for at få gang i hverdagen igen, der er så meget, som skal nås. Ledelsen må tidligt gøre det klart, at læringsopgaverne bliver prioriteret. Igen er beslutsomhed og retning den klassiske ledelsesopgave. Hvordan skal medarbejderne ellers kunne retfærdiggøre over for sig selv, kollegerne – og ikke mindst ledelsens forventninger – at driftsopgaver og projekter må vente lidt endnu?
Et hackerangreb er en stor oplevelse for enhver virksomhed. Men en veltrænet og velkoordineret respons giver gode muligheder for at bruge oplevelsen til at bygge endnu større robusthed.
Forebyggelse er selvfølgelig bedst, men når angreb alligevel sker, er kultivering af evnen til at håndtere dem professionelt og lære af dem en solid byggesten til fremtidig og varig robushed.
Held og lykke, når det bliver jeres tur. Må I være godt forberedte, holde hovedet koldt, kommunikere klart – og have det sjovt bagefter med at skabe brugbare minder.
Pøj pøj.
Helge Skov Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.