I årets Vinterprat möter du Johan Nordin, IT & Säkerhetsansvarig på Extenda Retail. Lyssna till Johans egen spännande berättelse om hur det var att utses till krisledningsansvarig precis när det var dags att gå på semester i somras. Hur ett telefonsamtal kom att vara inledningen på en krishantering som blev en stor händelse i Sverige och omvärlden. Johan berättar och reflekterar om hur det var att manövrera i en global cyberattack som kom att påverka många av deras kunder och ställa till med stor oreda och osäkerhet.
Krisledningspoddens Vinterprat 2021 med Johan Nordin
I detta avsnitt av Krisledningspodden diskuteras hanteringen av en omfattande cyberattack som drabbade flera företag under sommaren 2021. Attacken, som genomfördes av en rysksponsrad hackergrupp, påverkade bland annat Coop-butiker i Sverige, vilket ledde till att hundratals butiker tvingades stänga. Avsnittet fokuserar på krisledning och hur företaget bakom de drabbade kassasystemen snabbt svarade på attacken för att minimera påverkan och återställa verksamheten.
Podden behandlar de strategiska beslut som måste fattas under de första kritiska timmarna av en cyberattack, inklusive att isolera nätverk, aktivera krisplaner och samarbeta med externa säkerhetsexperter. Betydelsen av snabb och effektiv kommunikation med kunder, leverantörer och säkerhetsteam betonas, liksom vikten av förberedelser och etablerade rutiner för att hantera en kris av denna magnitud.
Vidare diskuteras de utmaningar som organisationer står inför när de måste fatta beslut under press, särskilt i situationer där det finns osäkerhet kring hotets omfattning och möjligheten för en andra våg av attacker. Avsnittet belyser även hur tekniska lösningar kan kombineras med mänsklig expertis för att skapa en robust återställningsprocess, samtidigt som frågan om att inte betala lösenkrav lyfts fram som en viktig princip.
Sammanfattningsvis erbjuder podden värdefulla insikter för säkerhetschefer och krishanteringsansvariga om hur man kan bemöta cyberhot, organisera effektiv respons och leda återhämtningsarbetet efter en incident.
Ämnen:
- Cyberattacker och deras samhällspåverkan
- Effektiv krisledning under cyberincidenter
- Betydelsen av snabb intern och extern kommunikation
- Samarbete med externa säkerhetsexperter och kunder
- Återställningsprocesser efter cyberattacker
Innehåll:
- Introduktion till cyberattacken och dess effekter
- Krisledningsåtgärder och första responser
- Kommunikation och samordning mellan intressenter
- Teknisk och operativ återhämtning
- Reflektioner om cybersäkerhet och framtida hot