Vakava kyberhäiriö voi pysäyttää liiketoimintasi kokonaan. Seisahtuneen toiminnan lisäksi kustannuksia voi tulla mahdollisista sanktioista ja korvauksista asiakkaille. Organisaation mainekin voi olla vaakalaudalla. Kyberhäiriön tapahtuessa organisaation johdon tulee olla kykenevä toimimaan paineistetussa tilanteessa.
Johdon kriisinhallinta- ja kyberharjoituksessa pääset turvallisesti testaamaan organisaatiosi kykyä toimia simuloidussa kyberhäiriössä. Harjoitus parantaa ryhmän kykyä hoitaa kriisejä ja testaa samalla yrityksen kypsyystasoa ja olemassa olevan ohjeistuksen toimivuutta.
Mitä johdon kriisinhallinta- ja kyberharjoituksessa tapahtuu?
Johdon kriisinhallinta- ja kyberharjoitus on noin kolmen tunnin harjoitus organisaation ylimmän tason kriisinhallintaryhmälle. Harjoitus pohjautuu fiktiiviseen, mutta organisaatiollesi realistiseen uhkaskenaarioon, esimerkiksi kiristyshaittaohjelman leviämiseen, arkaluontoisten tietojen vuotamiseen tai toimintaa haittaavaan tietoliikennehäiriöön.
Harjoituksen edetessä pieneltä vaikuttava IT-häiriö alkaa eskaloitua. Kriisiryhmä kokoontuu ja saa tietoa tilanteesta harjoituksen johtajan antamilla syötteillä. Harjoituksen osallistujien tehtävänä on analysoida tilanne, hankkia lisätietoja, viestiä tarvittaville sidosryhmille ja tehdä päätöksiä – paineen alla ja epätäydellisen tiedon varassa, kuten tositilanteessakin.
Johdon kriisinhallinta- ja kyberharjoituksessa on myös tarkkailija, joka seuraa miten tilannekuvaa ylläpidetään, miten tilannetta johdetaan ja tunnistetaanko kaikki tarvittavat toimenpiteet, kuten vaikkapa viranomaisilmoitusten tekeminen.
Heti kyberharjoituksen päätteeksi pidetään palautekeskustelu. Tarkemmat löydökset ja parannusehdotukset kootaan lisäksi raporttiin.
Kyberharjoittelun hyödyt
Kyberharjoitus on usein havahduttava muistutus. Häiriönhallintaohjeet ja vastuut eivät ehkä olleetkaan niin selkeitä, kuin oli ajateltu. Tilannekuvan ylläpitäminen ja riittävä viestintäkin ovat usein hankalia ja kaipaavat treeniä. Vastavuoroisesti kyberharjoittelu tarjoaa usein myös onnistumisen elämyksiä: meidän kriisiprosessimme toimivat ja olemme nyt valmiimpia tosipaikan tullen!
Johdon kriisinhallinta- ja kyberharjoitus tarjoaa mm. seuraavia hyötyjä:
- Henkilöstön kyky hallita tietoturvaloukkauksia ja muita kriisitilanteita paranee.
- Ymmärrys häiriönhallintaprosessien ja viestintätapojen puutteista kasvaa ja niistä saadaan konkreettisia parannusehdotuksia.
- Sujuva yhteistyö organisaation eri osien ja tiimien välillä varmistetaan.
- Kun kyberhäiriöissä toimimista on harjoiteltu etukäteen, tosipaikan tullen normaalitilanteeseen palautuminen on tehokkaampaa.
Kyberharjoittelu on myös osa kokonaisvaltaista jatkuvuudenhallintaa ja tukee vaatimustenmukaisuuden rakentamista mm. ISO/IEC 27001 -standardiin, NIS2-direktiiviin ja DORA-asetukseen nähden.