Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Sjældent har begrebet kriseberedskab været mere aktuelt end nu. Hver dag kan vi i aviserne læse om, hvordan kriseberedskaberne inden for forskellige områder – med sundhedsvæsenet i front – forsøger at holde trit med og tackle den situation, som Danmark pludselig befinder sig i.
Og vi må desværre konstatere på mange områder, at beredskabsplanerne simpelthen ikke har taget højde for et panepidemisk scenarie af dette omfang.
Derfor diskuterer myndighederne lige nu, hvordan kriseberedskabet på alle niveauer fremover skal højnes for at reducere Danmarks sårbarhed over for store, globale kriser fremover.
Bør stå øverste på agendaen
Jeg vil gerne slå et slag for, at kriseberedskabet på it-området også er blandt ét af de områder fremover, der står øverst på samfundets agenda.
Med udgangspunkt i den nuværende globale krise, mener jeg, at it- og sikkerhedschefer fremover vil prioritere vigtigheden af, at der investeres i udformningen af risikoanalyser og beredskabsplaner højere, end det er tilfældet i dag.
Særligt vigtigt er det selvfølgelig med it-beredskabsplaner for samfundets centrale institutioner som eksempelvis sundhedssektoren, myndighederne og forskningsinstitutioner – men også for banker, finanssektoren, telecom og energisektoren.
I øjeblikket er vi desuden i en situation, hvor det forventes, at arbejdsgiverne tager medansvar for mindskning af smittespredning og gør det muligt for medarbejderne at arbejde hjemmefra, hvilket stiller nye og øgede krav til den digitale infrastruktur.
Vigtigt at prioritere ressourcerne
I vores årlige undersøgelser blandt ansvarlige for datacentre og anden kritisk infrastruktur hos store og mellemstore virksomheder har vi desværre kunnet konstatere, at it-ansvarlige i alt for stor udstrækning ikke bliver hørt, når de understreger behovet for risikoanalyse og beredskab. I den seneste rapport, som blev offentliggjort i januar, og som 260 it-ansvarlige deltog i, svarede 30 procent, at der ikke sættes ressourcer af i budgettet til risikoanalyser.
20 procent svarede, at ledelsen ganske enkelt ikke prioriterer spørgsmålet. Desværre er dette resultat en gentagelse af tidligere års undersøgelser.
Hvis du er ansvarlig for den digitale infrastruktur i din virksomhed, så er min opfordring til dig: Tag problemet op med ledelsen igen. Muligvis med støtte i disse fire spørgsmål, som enhver ledelsesgruppe i samfundskritiske virksomheder skal kunne svare på:
- Har vi gennemført vores risikoanalyse i alle led i virksomheden – også i den digitale infrastruktur?
- Har vi det rigtige setup og strategier på plads, der gør det muligt for os at tilpasse den digitale infrastruktur til ændringer i forretningen – og omvendt: Vil vi kunne tilpasse forretningen uden at vores it-setup er en hindring?
- Er der dele af virksomheden, der har ændret sig, og hvor den digitale infrastruktur ikke er kompatibel?
- Hvad mangler der for, at virksomheden er fuldt fleksibel og forberedt på risiko - er det investeringer i teknologi, analyser, personale eller alle disse?
Hvis du tror, at virksomhedens ledelse kan svare’ ja’ til de to første spørgsmål og ’nej’ til det tredje, behøver du ikke at læse længere.
Men ellers vil den aktuelle samfundskrise være en meget god anledning til at rejse spørgsmålene.
Pålidelig og sikker it- og datakommunikation er hjørnestenen i et moderne, åbent og demokratisk samfund. Lad os fortsætte med at værne om dette i Danmark.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.