Inbyggd motståndskraft kan vara skillnaden mellan framgång eller konkurs vid katastrofer. Hur ska man kunna förbereda sig för det oförutsedda? Ett sätt är att använda ett perspektiv som spänner över hela organisationen, i kombination med programvara med stöd för att utvärdera hot och som automatiserar snabb informationsspridning.
Strömavbrott, förödande bränder, cyberattacker som slår mot IT-system eller en terrorattack.
När organisationer traditionellt försöker bygga in motståndskraft mot katastrofer eller andra oönskade händelser så fokuserar man ofta på att ta fram olika scenarios. Sedan utvecklas handlingsplaner för varje händelse.
Det grundläggande problemet med ett sådant angreppssätt är att en organisation riskerar att stå oförberedd för det oförutsedda, säger Tracy Reinhold, Chief Security Officer på Everbridge.
9/11, finanskrisen och Covid-19 är bara tre exempel på händelser som påverkade miljoner organisationer, små som stora, från golvet upp till styrelserummen, från privatpersoner till hela nationer.
Den gemensamma nämnaren är att de var näst intill omöjliga att förutsäga, liksom de långsiktiga konsekvenserna.
Undvik dolda växande hot
Detta sätter fingret på nödvändigheten av ett perspektiv som spänner över hela organisationen, för att uppnå varaktig uthållighet, skydda människoliv, företagets tillgångar, kundrelationer och minimera tiden tillbaka till normaltillståndet.
– I traditionella organisationer har man olika silos för fysisk säkerhet och cybersäkerhet. Problemet är att hot – bildligt talat – kan gömma sig och växa mittemellan, speciellt i en digital värld där traditionella gränser mellan ansvarsområden suddas ut.
Tracy Reinhold
Chief Security Officer
Everbridge
Foto: Everbridge
Dessa gap behöver stängas och nya hot måste hanteras. Till exempel så kallad ”social engineering” som innebär att organisationer attackeras med en stor bredd av sofistikerade metoder från cyberkriminella.
Ett holistiskt arbetssätt
Tracy Reinhold, med en bakgrund från den finansiella sektorn och dessförinnan 20 år på FBI, förespråkar ett holistiskt synsätt på krishantering för att uppnå motståndskraft.
Everbridges programvarulösning för att stödja företag vid kritiska händelser – Critical Event Management, CEM – förser organisationer med information om kritiska händelser för att stödja arbetet med personsäkerhet och hjälpa till att upprätthålla verksamheten, säger han.
Grundkonceptet bakom CEM är att – i händelse av en kritisk händelse – kunna hålla personal och tillgångar säkra samtidigt som verksamheten hålls rullande. Detta kan uppnås genom automatiserade processer, informationsinhämtning från partners och företagsinterna källor. CEM hjälper användare att utvärdera risker och ta välgrundade snabba beslut.
Automation som räddar liv
CEM-lösningen kan till exempel hjälpa organisationer att snabbt få fram information om anställdas geografiska position och skador på tillgångar. Processer som stödjer detta tas fram i förväg genom att skapa företagsspecifika mallar för att kunna leverera snabb, korrekt, relevant information som anpassas för mottagaren. Vissa rutiner kan automatiseras fullt ut när tiden är allt för att rädda liv.
– Att leverera konsekvent och korrekt information utanför organisationen är dessutom avgörande för att bygga förtroende, skydda ryktet och aktievärdet.
Tracy Reinhold ser att företagsledningar, styrelser och ägare börjar förstå värdet av att bygga motståndskraftiga organisationer.
– Traditionellt sågs området säkerhet enbart som en kostnad. Denna förståelse för motståndskraft i ett brett perspektiv betraktas numera som en tillgång. Jag kan inte annat än hålla med.