När CGI började tala om Beredskapsresan 2018 var intresset begränsat. Det var svårt att skapa den känsla av brådska som frågan egentligen krävde. I dag är situationen en annan.

Säkerhetsläget i Europa, ökade cyberhot, Sveriges inträde i Nato och ett mer oförutsägbart geopolitiskt landskap har förändrat spelplanen. Allt fler företag inser att deras verksamheter är en del av samhällets motståndskraft.

Fortsätt läsa för att få en inblick i varför företag behöver stärka sin krisberedskap och hur CGI:s Beredskapsresa hjälper organisationer att bygga den motståndskraft som behövs idag.

Det viktigaste att ta med dig

  • Näringslivet är en del av totalförsvaret. Många företag levererar tjänster och funktioner som samhället är beroende av. När en aktör påverkas kan konsekvenserna snabbt påverka många fler.
  • Beredskap handlar om faktisk förmåga, inte bara planer. Organisationer behöver kunna fortsätta fungera även vid kriser och krig. Det kräver tydliga processer, fungerande system och regelbundna övningar som testar organisationens beredskap i praktiken.
  • Digital resiliens är en nyckel till motståndskraft. I en tid av ökade cyberhot och digitala beroenden behöver organisationer stärka sina skydd, hantera risker och säkerställa att verksamheten snabbt kan återhämta sig vid störningar.

Totalförsvaret i Sverige: Ett ekosystem av ömsesidiga beroenden

Totalförsvaret i Sverige består av både militärt och civilt försvar, där det civila försvaret inkluderar näringslivet. Energibolag, betalningssystem, telekomoperatörer, logistikföretag och IT-leverantörer är alla noder i samma samhällsekosystem. Om en del slås ut påverkas vi alla.

“När vi analyserar en organisations beredskap blir det snabbt tydligt hur många beroenden som finns. Ibland räcker det att en underleverantör långt ner i kedjan slutar fungera för att hela verksamheten ska påverkas.”

Torsten Bernström, Vice-President, Global Industry Lead, Defense

Den svagaste länken påverkar fler än den egna verksamheten. Därför är samhällsskydd, säkerhet och beredskap inte isolerade frågor. Det är ett gemensamt ansvar mellan offentliga aktörer och näringslivet.

I takt med att Europa arbetar för att stärka sin digitala resiliens blir företagens förmåga att hantera kriser, skydda sina system och säkra sina leveranskedjor en allt viktigare del av helheten.

Läs även: De viktigaste stegen för att höja beredskapen i offentliga verksamheter

Företagens roll och ansvar i samhällsberedskap

Två personer kliver på ett tåg vid en perrong. De bär väskor och är på väg in genom tågdörrarna, vilket visar vardagspendling med kollektivtrafik.

I ett modernt totalförsvar är näringslivet ingen passiv aktör. Företag som levererar samhällsviktiga tjänster bär ett ansvar som sträcker sig bortom den egna affären.

Det handlar om tre nivåer av ansvar:

  1. Lagkrav och myndighetsdirektiv – Vissa verksamheter omfattas av särskilda krav på informationssäkerhet, kontinuitet och rapportering. Dessa är en miniminivå, inte ett mål i sig.
  2. Skyldighet att skydda samhällsviktiga funktioner – När andra verksamheter är beroende av dina tjänster blir din robusthet en samhällsfråga.
  3. Affärsmässig hållbarhet – Förmågan att hantera störningar påverkar konkurrenskraft, kundförtroende och långsiktig stabilitet.

Här kan du läsa mer om företags ansvar och roll vid kriser och krig

Vad är krisskydd för företag – i praktiken?

Krisskydd är inte en pärm i hyllan som ska tas fram när krisen väl är ett faktum. Det handlar om arbetet bakom förmågan att fortsätta fungera om krisen kommer, oavsett vilken typ av kris det handlar om.

I praktiken innebär krisskydd att organisationen kan:

  • Upprätthålla verksamheten vid allvarliga störningar
  • Skydda data och kritiska system
  • Fatta beslut under osäkerhet och tidspress
  • Förstå och hantera beroenden i leverantörskedjan
  • Samverka med myndigheter och kommunal krisberedskap

Men planer räcker inte i sig.

“Vi ser ofta att organisationer har planer. Men har ni övat? Har ni testat vad som händer om elen försvinner i flera dagar eller om centrala system slutar fungera? Det är först då man ser hur robust organisationen verkligen är,” säger Torsten.

Det är här begreppet digital resiliens kommer in.

Digital resiliens: En viktig del av modern beredskap

En liten röd stuga ligger vid en stilla sjö omgiven av träd. Vattnet speglar landskapet och himlen är klar, vilket skapar en lugn och naturnära miljö.

Digital resiliens handlar i grunden om något relativt enkelt: att kunna fortsätta fungera även när digitala system störs eller slutar fungera. I dag är nästan alla verksamheter beroende av digital infrastruktur.

När system slutar fungera påverkar det inte bara den egna organisationen, utan ofta även kunder, leverantörer och andra samhällsfunktioner.

Att bygga digital resiliens handlar därför inte bara om teknik. Det handlar om att skapa en organisation som är förberedd och kan agera när något händer.

Det kan till exempel innebära att arbeta med:

Just detta är en central del av CGI:s Beredskapsresa, där organisationer steg för steg stärker sin förmåga att hantera störningar och kriser.

Digital resiliens är inte något ni gör en gång, det är ett arbete som behöver utvecklas i takt med att både verksamheten och hotbilden förändras.

“Det är resan som är målet. Slutstationen skall vi egentligen aldrig nå. För varje gång vi tror att vi är färdiga har omvärlden redan förändrats,” säger Torsten.

Digital rådighet i en tid av globala beroenden

I takt med att allt fler verksamheter använder globala molntjänster och digitala plattformar har begreppet rådighet blivit allt viktigare. Mycket av Europas digitala infrastruktur kontrolleras idag av företag med bas i USA.

Det skapar ett beroende som allt oftare diskuteras i både europeisk och svensk säkerhetspolitik.

När centrala system, data och digitala tjänster drivs av aktörer utanför Europa uppstår frågor om kontroll, tillgång och långsiktig motståndskraft.

“Rådighet betyder inte att man låser in all sin data i en källare och inte använder externa tjänster. Det handlar om att ha kontroll över sina dataflöden och veta vem som hanterar dem, och på vilka villkor,” säger Torsten.

Att ha rådighet innebär därför att förstå era digitala beroenden och göra medvetna strategiska val kring vilka system, leverantörer och infrastrukturer ni bygger er verksamhet på. Det är i sin tur en viktig del av Sveriges totalförsvar.

Så hjälper CGI organisationer på sin beredskapsresa

På CGI ser vi beredskap som en kontinuerlig resa. Motståndskraft byggs i samspelet mellan strategi, teknik och organisation.

Den synen bygger på lång erfarenhet. I över 40 år har CGI arbetat med säkerhetskritiska verksamheter globalt. Våra lösningar används bland annat av NATO i över 20 länder och vi stödjer även försvar, polis och andra samhällsviktiga aktörer internationellt.

“Teknik utan metod räcker inte. Dokument utan övning räcker inte. Det är helheten som skapar verklig motståndskraft,” säger Torsten.

Slutstationen finns inte. Organisationer behöver utveckla sin beredskap i takt med att omvärlden förändras.

Har ni påbörjat resan?

Motståndskraft byggs i förväg. Har ni påbörjat er beredskapsresa? Kontakta oss, så hjälper vi dig vidare på färden!