5 trinn for å bygge opp effektiv IT-robusthet!

Hva er IT-robusthet?

IT-robusthet er evnen til å beskytte data og apper mot alle typer risiko. Det dreier seg om at systemer og infrastruktur skal kunne tåle forstyrrelser og fortsette å fungere effektivt.

På den andre siden er robusthet et konsept som omfatter hele virksomheten og hvordan den ivaretar krisehåndtering og forretningskontinuitet i møte med uventede hendelser som naturkatastrofer og cyberangrep. Under pandemien var IT-teamene overbelastet og måtte gjøre harde prioriteringer.

Budsjettbegrensninger førte for eksempel til en oppfattet konflikt mellom det å skulle prioritere kontinuitet og vedlikehold av IT-tjenester og å prioritere aspekter ved cybersikkerhet, som patching av programvare.

Se dette i sammenheng med at maskin- og programvareprodukter i stadig større grad utsettes for vellykkede cyberangrep, så forstår du hvorfor IT-robusthet er så viktig.

Ifølge European Cyber Resilience Act (CRA) kostet cyberkriminalitet globalt 5,5 billioner dollar i 2021, som følge av et økt antall IT-brudd under koronapandemien.

Europakommisjonen sier følgende: “Pandemien har fungert som en katalysator for den akselererende digitaliseringen i Europa og verden.”

Dette nye, desentraliserte IT-miljøet i rask endring krever bedre risikostyring og planlegging for robusthet enn noensinne.

Arvind Govindarajan, partner ved McKinsey Risk and Resilience kommenterer:

“På lengre sikt lærer virksomhetene at robusthet er en evne de trenger å mestre, ikke en alarmknapp de trykker på etter at brannen har startet.”

De fem trinnene til å beholde kontrollen over planen for IT-robusthet

Det kan kanskje minne litt om russisk rulett …

Blir det nettfisking, en maskinvarefeil eller en naturkatastrofe som tar IT-teamet ditt på sengen? I 2023 bør IT-lederne være forberedt på det meste, men la oss ikke legge dette i hendene på skjebnen.

Dagens IT-landskap er svært sammensatt. Vi har mulighet til å jobbe hjemmefra, folk bruker sine egne enheter, og flere og flere jobber på mindre avdelingskontorer.

Her er fem tips til å utarbeide en bedre plan for å beholde kontrollen

Hvorfor er IT-robusthet så viktig? 

Det er mange potensielle risikoer å håndtere.

Disse omfatter datatap, cyberangrep, ondsinnet programvare, nettverks- og Internett-forstyrrelser, maskinvare- eller programvarefeil, brann og naturkatastrofer.

I Brother sin New Normal Survey for 2021/22 svarte halvparten av IT-beslutningstakerne at en av de viktigste utfordringene for det kommende året var å beskytte virksomheten mot eksterne trusler.

Dette belyser betydningen av å være IT-robust, fordi det bidrar til at virksomheter utvikles og kan fremskynde forvandlingen ved å se og tilpasse seg endringer tidlig og dermed unngå forstyrrelser. Det kan også gjøre virksomheten bedre rustet mot eksterne trusler som er utenfor dets kontroll.

Hva skal man være oppmerksom på når man utarbeider en plan for IT-robusthet?

Hva inneholder en god plan for IT-robusthet?

• Investering i riktig teknologi 

• Vilje til å tilpasse virksomhetens teknologistakk

• Konstant overvåking av nye tekniske løsninger og verktøy  

• Tiltak knyttet til robusthet i hele virksomheten

• Testing av både medarbeidere og maskinvare/programvare 

Mange dyktige IT-ledere er allerede i ferd med å innføre disse punktene i robusthetsplanene sine for 2023. Som du vil se betyr ikke det å bygge opp robusthet nødvendigvis at du står stille og beskytter det du allerede har. Et spørsmål som står høyt oppe på listen, er faktisk om vi “investerer i riktig teknologi”?

Det er også viktig at virksomheter investerer og tilpasser teknologistakken for best mulig resultat. Mange IT-ledere følger for eksempel med på ny teknologi og nye måleverktøy fra leverandørene, samt finansielle verktøy for å styre IT-systemer og få innsikt i nye forsyningskjeder. 

Brother International Europe gjennomfører hvert år katastrofegjenoppretting og kontrollerer at sikkerhetskopieringen fungerer. Denne tradisjonelle tilnærmingen dekker risikogjenoppretting og er viktig for enhver god IT-robusthetsplan. For globale virksomheter er det også vanlig å kjøre skrivebordsøvelser for å vurdere driftsmessig robusthet. Disse øvelsene er ikke en simulering i full skala, men gir mulighet til å se hvordan organisasjonen og medarbeiderne reagerer under press. 

Vurder en hybrid tilnærming der du gjennomgår teknologiinvesteringen din samtidig som du utfører disse skrivebordsøvelsene. Da kan du vurdere teknologien ut fra hvor godt den fungerer for medarbeiderne dine i en “krise”. Eller du kan finne ut at det er behov for ekstra opplæring for å få mest mulig ut av systemene. Menneskelige feil øker tross alt risikoen dramatisk, i forbindelse med for eksempel forsøk på nettfisking, som er et fenomen på fremmarsj.    

“Det handler ikke om å håndtere én krise”, forklarer Gonçalo Caseiro, styreleder for INCM. 
“Det handler om å være forberedt på alt og kunne tilpasse seg eventuelle forstyrrelser i virksomheten.”

Ønsker du å lære mer om IT-sikkerhet og utskriftssikkerhet generelt? Les våre andre blogger om sikkerhet!

1: Kilde: IDC Blog, How to Manage IT Spend in an Inflationary Environment, February 2023