5 trin til opnåelse af effektiv IT-robusthed!

Hvad er IT-robusthed?

IT-robusthed (på eng.: IT resilience) er evnen til at beskytte virksomhedens data og applikationer mod stort set hvad som helst. Det handler om at gøre systemer og infrastruktur i stand til at modstå nedbrud og driftsforstyrrelser, så de kan fortsætte med at fungere effektivt..

Derudover er der selve virksomhedens robusthed, et mere omfattende koncept, der omhandler krisestyring og forretningskontinuitet i forhold til uventede begivenheder som naturkatastrofer og cyberangreb. Under pandemien blev virksomhedernes IT-afdelinger udsat for en overbelastning, der gjorde det nødvendigt at prioritere.

For eksempel førte budgetmæssige begrænsninger ofte til en konflikt mellem prioritering af kontinuiteten i virksomhedernes IT-services på den ene side, og vedligeholdelsesarbejde og forskellige aspekter af cybersikkerhed på den anden, som eksempelvis sikkerhedsopdatering af software.

Sammenholdt med det faktum, at hardware- og softwareprodukter i stigende grad udsættes for vellykkede cyberangreb, står det klart, hvorfor det er så vigtigt at opnå IT-robusthed.  Faktisk kostede cyberkriminalitet på globalt plan ifølge The European Cyber Resilience Act (CRA) 5,5 billioner euro i 2021, hvilket skyldtes en stigning i mængden af brud på IT-sikkerheden under pandemien.

Fra EU-Kommissionens side fastslår man: ”Pandemien har fungeret som en katalysator for den stigende digitalisering i Europa og verden.”

Dette nye, hurtigere og mere decentraliserede IT-miljø kræver en bedre plan for robusthed og risikostyring end nogensinde før.  

Arvind Govindarajan, der er partner hos McKinsey’s Risk and Resilience Practice bemærker:

“På længere sigt må virksomhederne indse, at robusthed er noget, man skal mestre, og ikke en alarmknap, man bare trykker på, når ulykken er sket.”

De fem trin til at etablere IT-robusthed og bevare kontrollen 

Det kan måske minde lidt om russisk roulette …

Bliver det phishing, en hardwarefejl eller en naturkatastrofe, der sætter din IT-afdeling skakmat? Virksomhedernes IT-ansvarlige må være forberedt på hvad som helst i 2023, men hvorfor overlade alting til tilfældighederne?

Nutidens IT-landskab er meget komplekst. Vi har medarbejdere, der arbejder på virksomhedens computere hjemmefra, andre der bruger deres egne enheder, og flere og flere, der arbejder ud fra mindre satellitkontorer.

Her er fem tips til at etablere en god plan, så du kan bevare kontrollen

Hvorfor er IT-robusthed så vigtig? 

Der er mange potentielle risici at forstå.

For eksempel kan nævnes datatab, cyberangreb, malware-angreb, netværks- og internetafbrydelser, hardware- eller softwarefejl, brand og naturkatastrofer.

I Brothers undersøgelse fra 2021/22 om ’den nye normal’ svarede over halvdelen af IT-beslutningstagerne, at sikring af virksomheden mod eksterne trusler var én af topprioriteterne i det efterfølgende år.

Det understreger vigtigheden af at opnå IT-robusthed, så virksomheder kan holdes i drift, og så de kan udvikle sig ved proaktivt at opdage og tilpasse sig forandringer for at undgå nedbrud og driftsforstyrrelser. Det kan også være en god forberedelse for at kunne modstå eksterne trusler, der er uden for egen kontrol.

Hvad er vigtigt at overveje i forbindelse med etablering af en god plan for IT-robusthed?

Hvad skal en god plan for IT-robusthed indeholde?

• Investering i den rette teknologi

• Viljen til at opdatere virksomhedens tech-stack

• Konstant opmærksomhed på nye teknologier og værktøjer

• Initiativer til opnåelse af robusthed på tvært af virksomheden

• Test af både medarbejdere og hardware/software
  

Mange dygtige IT-ansvarlige har allerede inkluderet disse tiltag i deres plan for IT-robusthed for 2023.  Som det fremgår, betyder opbygning af robusthed ikke nødvendigvis, at man simpelthen står stille og beskytter det eksisterende. Faktisk er et af de vigtigste spørgsmål på listen: ’Investerer vi i den rette teknologi?’

Det er også vigtigt, at virksomheder investerer og opdaterer deres tech-stack for at opnå de bedste resultater. For eksempel har mange IT-ansvarlige konstant opmærksomheden rettet mod nye teknologier, nye måleredskaber, finansielle værktøjer til styring af IT-systemerne og nye tiltag omkring forsyningskæder.

En gang om året gennemfører Brother International Europe en ’disaster recovery’ for at kontrollere, at sikkerhedskopieringen fungerer. Denne tradition afdækker eventuelle risici og er nøglen til en god plan for IT-robusthed.  Det er også almindeligt, at globale koncerner gennemfører såkaldte skrivebordsøvelser for at evaluere deres driftsmæssige robusthed. Sådanne øvelser kan beskrives som ”simuleringsøvelser i mindre skala med mulighed for at opdage, hvordan virksomheden og medarbejderne reagerer under pres.”

Vælg eventuelt en hybrid tilgang her, og gennemgå din teknologiinvestering, mens du sideløbende indfører planlagte skrivebordsøvelser.  Det giver god mulighed for at evaluere virksomhedens teknologi og samtidig finde ud af, hvor godt den fungerer for medarbejderne i en ’krisesituation’. Måske bliver det klart, at der er behov for ekstra træning for at få det maksimale ud af systemerne. Alt andet lige øger menneskelige fejl risikoen drastisk for eksempelvis phishing-angreb, der i forvejen er i stigning..    

“Det handler ikke om at håndtere én krise,” forklarer Gonçalo Caseiro, der er bestyrelsesformand hos INCM. 
“”Det handler om at være forberedt på hvad som helst og være i stand til undgå nedbrud og driftsforstyrrelser.”

Ønsker du at vide mere om IT-sikkerhed og printsikkerhed generelt? Læs vores andre blogs on sikkerhed!

 1: Kilde: IDC Blog, How to Manage IT Spend in an Inflationary Environment, February 2023