Att det uppstår stora problem när IT-systemen krånglar är ingen nyhet, men det är lätt att hamna i fällan att tro att allt beror på cyberattacker. Händelsen hos Nobina, där bussar tvingades ställas in och förare blev stående utan fungerande it-lösningar, visar att även andra faktorer – som rent tekniska haverier, mänskliga misstag eller yttre påverkan – kan få verksamheten att stanna av.

Så vad kan vi lära oss av detta? Framför allt att ha en solid business contingency plan, alltså en beredskapsplan/kontinuitetsplan, som inte enbart fokuserar på att förhindra attacker utan som också kan hantera breda störningar av andra slag. Tänk på att även helt “ofarliga” händelser, som tekniska uppdateringar eller elavbrott, kan få lika ödesdigra konsekvenser om man inte är förberedd. Här är ett bra samspel mellan IT-avdelning, ledning och övriga delar av organisationen a och o.

Regelverk som Nis2 skärper visserligen kraven på att skydda kritisk infrastruktur från cyberhot, men det gör inte andra incidenter mindre viktiga att förbereda sig för. Vare sig problemet beror på en skadlig attack eller på en enkel krasch i systemet har konsekvensen samma slutsiffra: verksamheten står stilla, medarbetarna kommer inte vidare och kunderna blir lidande. Därför gäller det att se till helheten och ha en plan för att både förebygga och snabbt återhämta sig, oavsett vad som sker.