Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
I snart 40 år har jeg arbejdet med organisationers styring af kritiske systemer, processer og compliance, og der er én ting, som går igen: Mange organisationer tror, at de er forberedt på kriser.
Men når man ser nærmere efter, ligger beredskabsplanerne "gemt" og spredt rundt omkring i organisationen i dokumenter, på intranettet og i forskellige cloud-løsninger.
Alt for få medarbejdere ved faktisk præcis, hvor planerne findes, eller hvad deres rolle er, hvis krisen pludselig rammer.
Planer på papir eller i SharePoint er ikke beredskab – især ikke hvis systemerne ikke virker, når krisen rammer og internettet går ned.
Flere trusler og mere fokus på beredskab
Desværre er vores samfund blevet sårbart: Vi oplever flere og flere cyberangreb, angreb på kritisk infrastruktur og hybride trusler, og vi har gjort os afhængige af digitale systemer.
Heldigvis er der fra EU's side indført reguleringer som NIS2-direktivet, der stiller markant højere krav til organisationers digitale robusthed og dokumenterede beredskab.
Og det er vigtigt, men compliance alene gør os ikke robuste.
Robusthed opstår gennem øvelser, teknologisk redundans og systemer, der fungerer under pres.
En national beredskabsøvelse
Jeg vil derfor foreslå, at vi indfører en Store Beredskabsdag, der kan fungere som en national øvelsesdag, hvor virksomheder, myndigheder og organisationer tester deres digitale og organisatoriske robusthed.
På denne dag kan organisationer simulere realistiske krisescenarier, for eksempel:
• Internettet er nede, så hvordan kommunikerer I internt og eksternt?
• Strømmen er ustabil, så hvilke systemer prioriterer I?
• Mobil- og telefonnettet er nede, så hvordan koordinerer I?
• Digitale betalingssystemer er utilgængelige, så hvordan fortsætter forretningen?
• Offentlig transport er begrænset, så hvordan bemander I kritiske funktioner?
Formålet skal være, at vi afslører svagheder i både vores organisation, processer og teknologi, før en reel krise opstår.
Vi ved fra både militærtræning og katastrofeberedskab, at realistiske øvelser er den mest effektive måde at opdage de fejl og afhængigheder, der ellers først viser sig under en faktisk krise.
Beredskab kræver både organisation og teknologi
Beredskab handler om samspillet mellem mennesker, processer og teknologi.
Hvis systemerne ikke er tilgængelige under en krise, hjælper selv de bedste beredskabsplaner ikke meget.
Derfor bør vi begynde at tænke mere systematisk i både organisatorisk træning og teknologisk robusthed.
Om det bliver en officiel beredskabsdag eller ej, er mindre vigtigt. Det afgørende er, at vi begynder at træne ikke bare dokumentere vores beredskab.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
