De første 24 timene etter et cyberangrep kan avgjøre alt

Forfatter:
Bjørn Sverre Svendsen, Head of IRT

Gjennom mange år med håndtering av alvorlige cyberhendelser har jeg sett det samme mønsteret igjen og igjen.

Telefonen ringer. Og det er en henvendelse ingen ønsker å få.

«Systemene våre er nede.»

«Vi kommer ikke inn i filene våre.»

«Hva gjør vi nå?»

I det øyeblikket en virksomhet oppdager at den er under angrep, stopper hverdagen opp. Usikkerheten er stor, og beslutninger må tas raskt , ofte uten at noen har hele bildet.

Som leder for Incident Response i Telenor Cyberdefence er dette situasjoner jeg og teamet mitt håndterer når kundene våre trenger oss som mest.

De første 24 timene handler ikke om å fikse alt. De handler om å få kontroll.

• Forstå hva som har skjedd
• Begrense skade
• Sikre bevis
• Samle de riktige menneskene
• Etablere tydelig kommunikasjon

Når uhellet først er ute, finnes det få enkle råd. Å håndtere et cyberangrep krever erfaring, struktur og en gjennomprøvd metode.

For meg handler det alltid om tre ting:

• Mennesker : eksperter som skaper ro og retning.
• Teknologi : verktøy som gir oversikt og innsikt.
• Prosess : plan for hvem som gjør hva og når.

Når disse tre elementene virker sammen, reduseres konsekvensene betydelig.

Når tillit betyr mest

Et cyberangrep er ikke bare en teknisk hendelse. Det er en forretningskrise som kan ramme drift, kunder og omdømme.

Nasjonal sikkerhetsmyndighet (NSM) har etablert en godkjenningsordning for private leverandører av digital hendelseshåndtering. Telenor Cyberdefence er en av virksomhetene som er godkjent.

Det gir kundene våre trygghet for at de får hjelp av et team med dokumentert kompetanse når situasjonen er som mest kritisk.

Det viktigste spørsmålet

Det viktigste spørsmålet er ikke om du blir angrepet. Det er hva du gjør når det skjer.

Når alt står på spill, trenger du mennesker som vet hvordan man skaper kontroll, begrenser skade og leder virksomheten trygt gjennom de første og viktigste timene..