Hur förberedda är våra företag och organisationer mot en cyberattack? Cyberattack som beskrivs som modern krigsföring är ett allt större hot och har visat sig vara väldigt lukrativ, 2021 går ransomeware attacker om drogindustrin. Lyssna på experterna Elin Richarz (Murphy Solution) och Mats Hultgren (Truesec) som berättar om erfarenheter och ger tips på hur du kan börja tänka cybersäkerhet inom din organisation.
Cyberkriser
Avsnitt 22 av Krisledningspodden handlar om cyberkriser och hur de påverkar organisationer på både teknisk och organisatorisk nivå. Cyberangrepp, som ofta börjar som IT-incidenter, kan snabbt utvecklas till fullskaliga kriser som påverkar verksamheten i sin helhet. Avsnittet belyser hur förmågan att hantera dessa komplexa situationer kräver samverkan mellan IT-experter, ledningsgrupper och krisledare. Med praktiska exempel visas hur cyberhot kan leda till organisatoriska konsekvenser som stillastående verksamhet, förtroendeförluster och långsiktiga effekter på både interna och externa relationer.
Diskussionen lyfter vikten av att förstå cyberkriser som en kombination av tekniska utmaningar och organisatoriska krav. Centrala teman är vikten av att skapa tydliga strukturer för ansvarsfördelning, att öva realistiska scenarier och att ha rätt resurser och expertis tillgängliga i förväg. Förberedelse är avgörande, inklusive att ha incidenthanteringsavtal på plats, bygga medvetenhet i organisationen och skapa en krisorganisation som klarar av att agera snabbt och effektivt.
Avsnittet avslutar med en uppmaning till ökad medvetenhet om cyberkriser som en naturlig del av det moderna säkerhetsarbetet. Det betonas att förmågan att hantera cyberkriser inte bara är en teknisk fråga utan kräver en bred förståelse för konsekvenserna och ett holistiskt angreppssätt där hela organisationen involveras.
Ämnen:
- Cyberkriser: tekniska och organisatoriska aspekter.
- Samverkan mellan IT, ledning och krisledning.
- Förberedelse och träning för cyberhot.
- Strategier för att minska sårbarheter och hantera konsekvenser.
- Kommunikation och förtroendebyggande under cyberincidenter.
Innehåll:
- Vad är en cyberkris och dess påverkan på verksamheten?
- Skillnaden mellan IT-incidenter och organisatoriska kriser.
- Utmaningar i att kommunicera och samarbeta över avdelningsgränser.
- Förberedelser för cyberkriser: avtal, övningar och expertstöd.
- Psykologiska och organisatoriska effekter av cyberattacker.
- Vikten av lärande och erfarenhetsutbyte inom cybersäkerhet.