– Mange ledere og styremedlemmer har ikke nok bevissthet om hva som kan ramme dem. De kan også mangle bevissthet om hvilke verdier de bør beskytte. Eksempler kan være ulik informasjon som kundelister, konkurrenters prislister eller patenter og annen viktig informasjon som noen kan ha interesse av, sier Frode Lien Otnes som er administrerende direktør i One Voice.

Begrense skadene

Organisasjoner bør beskytte seg best mulig mot angrep enten det er i form av e-poster med harmfulle lenker, virus eller skadevare.

– Ofte er det slik at de tekniske barrierene fungerer, men at man allikevel blir angrepet fordi menneskene blir sosialt manipulert til å foreta seg noe som medfører skade. For å beskytte seg bør alle virksomheter ha en god sikkerhetskultur og de bør også forsikre seg om at alt står bra til også hos underleverandørene. Men siden det ikke er mulig å beskytte seg mot alt bør det også etableres systemer som sikrer god beredskap hvis det oppstår uønskede hendelser. Det kan øke evnen til å håndtere en situasjon raskest mulig og bidra til å begrense skadevirkningene, fortsetter Lien Otnes.

Søk bistand hos en spesialist

I dag finnes det mange gode løsninger for å gjennomføre risikoanalyser og for risikostyring. Det finnes også gode systemer for operasjonalisering av gode beredskapsplaner og varslingløsinger som mobiliserer nødvendige ressurser i en krisesituasjon. Gode verktøy som sørger for at man gjør de riktige tingene i en skadesituasjon.

– Virksomhetene må kartlegge risiko, lage beredskapsplaner, trene og øve, og forbedre virksomheten innen sikkerhetsområdet. Mange av de som tilbyr slike tjenester er generalister og har sikkerhet som en del av sin portefølje. Jeg tror det er langt smartere å velge seg en partner som er spesialist og som har sikkerhet som sin hovedgeskjeft. Da blir kvaliteten på tjenestene bedre. Man bør også se på hele sikkerhetsområdet i en helhetlig kontekst, for sikkerhet og beredskap dreier seg om langt mer enn bare informasjonssikkerhet, avlutter Lien Otnes.