I den kris som nu råder står företag och organisationer inför stora och viktiga val för att säkerställa den framtida verksamheten. CGI, som är ett internationellt IT-tjänsteföretag med över 77 000 medarbetare i 40 länder, står liksom kunderna inför samma val. Det handlar egentligen övergripande om att trygga den fortsatta verksamheten och tillgodose kunders, medborgares och medarbetares förändrade behov på bästa sätt.

Det är många faktorer som måste vägas in när en strategi utarbetas även i de bästa av tider. Att idag besluta sin strategi för att bemöta krisen, återhämta sig från den och sedan starta om verksamheten blir lätt oöverskådligt. När vi nu förbereder oss på att samhället sakta men säkert åter öppnas behöver strategin ta hänsyn till de förändrade förutsättningarna i det ”nya normala”. 

Vi på CGI Business Consulting vill dela med oss av våra kunskaper inom ett antal nyckelområden för att ge stöd till CIO:er och ledare inom IT att skifta fokus från den initiala krisreaktionen till att återhämta sig och att starta om, rustade med nya verktyg.

 

Från kris till återhämtning

Missing media item.

Vi tror att alla företag har chansen att inte bara överleva krisen, utan även att komma ut starkare ur den. CGI kallar de olika faserna för Respond, Rebound och Reinvent, det vill säga hur man bemöter den akuta krisen, hur man kommer tillbaka från den samt, i den tredje fasen, kan se möjligheten att ”återuppfinna” sin verksamhet och tänka nytt. 

Nu när snart den initiala fasen av krisen snart ligger bakom oss kommer företagens återhämtnings- och omstartsfaser att variera både i tid och i omfång. Företagens digitala mognad och nivå av agilitet blir avgörande, tillsammans med hur varje bransch påverkas i stort, samt hur villig man är att förändras och tänka nytt.

En beslutsfattare inom IT behöver fokusera på följande sex områden, vilka alla kommer att individuellt belysas i denna artikelserie:

  1. Säkerhet
  2. Planering och prioritering
  3. Snabbhet och agilitet
  4. Kreativitet och innovation
  5. Interna och externa relationer
  6. Strategi

I den här delen av artikelserien kommer vi att belysa säkerhet, planering och prioritering.

 

1. Fokus på säkerhet för att säkerställa den löpande verksamheten

 

SITUATION

De flesta IT-organisationer förväntas se över och förändra hur de bedriver sin verksamhet för att skydda sina anställda samtidigt som driften hålls igång. I många fall arbetar de anställda på distans, ofta utanför kontorets nätverk och etablerade säkerhetsmiljö. 
Snabbt ökad användning av system för fjärråtkomst, webb- och molnbaserade verktyg för videokonferenser och andra former av samarbete, har i oroväckande många fall inte implementerats på ett säkert och kontrollerat sätt. Medarbetarna gör helt enkelt vad som krävs för att få jobbet gjort.

Vid användning av sådana verktyg utanför företagets brandvägg kan IT-avdelningen tyvärr inte övervaka skadliga aktiviteter, göra löpande uppdateringar eller blockera e-post som till exempel innehåller phishing-länkar.

Säkerhetspolicys som är svåra att efterleva kan dessutom ge upphov till en kultur där det är accepterat att bryta mot dem. 

 

Därför är det viktigt 

Omfattningen av skadliga aktiviteter har ökat avsevärt i samband med covid-19-pandemin där människors rädsla och okunskap utnyttjas, något som ökar riskerna för företag.
Det är ofta mer kostnadseffektivt att arbeta förebyggande och systematiskt med att hålla företagets information säker än att betala priset för eventuella överträdelser. Detta är ett område där vi bedömer att det finns stor förbättringspotential inom många organisationer.

 

REKOMMENDATIONER

Anpassa verksamhetens säkerhetsstrategi och -riktlinjer

  • Bedöm medarbetares förmåga att följa verksamhetens säkerhetspolicys, anpassa dem och erbjud verktyg som behövs för att kunna efterleva dem.
  • Var tydlig och informera medarbetare om vilka åtgärder de kan vidta för att skydda sig mot säkerhetsöverträdelser.
  • Kommunicera löpande och öka medvetenheten om frågor eller förändringar som rör säkerheten.
  • Se över och förbättra krishanteringen och beredskapsplanerna för hantering av säkerhetsincidenter.
  • Granska, förtydliga och snabba på processer för åtkomst och autentisering för att minimera risken för förhastade handlingar.

 

Verksamhets- och IT-säkerhet i fokus

  • Identifiera godkända arbetsverktyg.
  • Involvera säkerhetsansvariga vid val av nya verktyg.
  • Lyssna på användarnas behov och agera snabbt för att proaktivt erbjuda nödvändiga verktyg på ett säkert sätt.
  • Tills att en lösning blivit officiellt godkänd bör den anses vara otillåten.
  • Upprätta en öppen kanal för frågor och svar om säkerhet för att ge vägledning om hur man gör saker på rätt sätt.

 

Förbättra din tekniska kompetens

  • Ta hjälp av experter på cybersäkerhet.
  • Förbättra övervakningen med befintliga säkerhetsverktyg.
  • Uppdatera IT-infrastrukturen oftare för ökad säkerhet.
  • Bevaka strategiska delar i företagets IT-system och tydliggör internt ansvar.
  • Utforma en strategi för hur och när molntjänster ska användas.
  • Uppdatera löpande riskbedömningar och klassificering av företagets informationstillgångar för att avgöra hur olika typer av information ska hanteras – all information är inte lämplig för molnet.

 

SÅ HÄR KAN CGI BUSINESS CONSULTING HJÄLPA TILL

En balanserad molnstrategi

En balanserad strategi värnar om viktiga personliga och företagsrelaterade data, skyddar integriteten, ser till att regelverk följs och minimerar kommersiella risker. CGI har expertis för att stötta alla typer av molnlösningar – hela vägen från strategi, genomförande och styrning till arkitektur och transformation för att trygga både driften och olika typer av tjänster.

 

Strategi för cybersäkerhet

  • Gör en helhetsbedömning för att identifiera, kvantifiera och prioritera cyberrisker.
  • Ta fram en övergripande strategi för cybersäkerhet som omfattar hela verksamheten.
  • Formulera en strategi för cybersäkerhet som direkt och konkret stöder den digitala framtidsvisionen. Den bör beskriva hur visionen uppnås genom en välavvägd säkerhetsstrategi samtidigt som den ger utrymme för innovation, tillväxt och användning av viktig ny teknik. 

 

Klassificering av cybersäkerhetsinformation

  • Gör omfattande insatser för identifiering och klassificering av data/information (baseline, policy, styrning osv.).

 

Hanterade säkerhetstjänster

Våra säkerhetstjänster skyddar alla delar av verksamheten genom bland annat:

  • Skyddsövervakning (industry-standard Security Incident Event Monitoring/SIEM)
  • Identitets- och åtkomsthantering
  • Managed detection and response (MDR)
  • Protective threat hunting
  • Advanced Threat Intelligence (ATI) / forensics
  • Intelligent Security Operations Centers (SOCs)
  • End User Security Services (EUS)
  • Certifieringstjänster
  • Security Assessment Services (SAS)
  • CISO as Service & Information Security Officer as a Service
  • Säkerhetsrådgivningstjänster

 

2. Att göra mer med mindre resurser kräver planering och prioritering

 

SITUATION

Under den pågående krisen är det viktigt att fokusera både på det aktuella och det framtida läget för att upprätthålla säkerheten för medarbetarna och den löpande verksamheten och samtidigt rusta sig för förändrade förhållanden för att kunna dra nytta av framtida möjligheter.

De flesta verksamheter har en beredskapsplan för IT i krislägen för att upprätthålla driften och de lider skada om infrastrukturen inte lever upp till förväntningarna.

Många företag skalar bort onödiga kostnader i turbulenta tider som dessa, men det måste vägas mot vikten av att vidta kritiska åtgärder.

Läget efter krisen kommer högst sannolikt se annorlunda ut med nya digitala konsumtionsmönster och ett nytt konkurrenslandskap. Företag måste därför vara väl förberedda för att kunna skörda frukterna när efterfrågan bland konsumenterna vänder uppåt igen. 

 

Därför är det viktigt 

Vid för mycket fokus på att upprätthålla status quo begränsas möjligheterna att anpassa sig till en föränderlig miljö avsevärt.

Kundernas beteende förändras snabbare än någonsin och förmågan att agera på det är en avgörande framgångsfaktor under de nya förutsättningarna.

 

REKOMMENDATIONER

Delegera ansvar och revidera företagets planer löpande

  • Delegera ansvar, värdera och nyttja era nyckelroller samt lita på dina medarbetare.
  • Etablera agil planering och utförande i kortare sekvenser för snabbare feedback. 
  • Förankra strategier och mål i hela verksamheten genom gemensam planering och prioritering.

 

Prioritera kärnprocesser

  • Identifiera vilka processer, system och applikationer som är avgörande för er verksamhet.
  • Avsätt tillräckliga resurser för att säkerställa att kärnprocesser alltid fungerar.
  • Planera för hur affärskritisk verksamhet upprätthålls när nyckelpersoner inte är tillgängliga genom att utbilda personal för viktiga arbetsuppgifter.
  • Säkerställ förmågan att omfördela resurser när så krävs.

 

Kontrollera kostnaderna och skala upp digitaliseringen

  • Se över och säkerställ skalbarheten för tekniska lösningar, tjänsteavtal och resurser.
  • Förbered för digitalisering och fokusera på utveckling av kommunikationsplattformar, kundcentrerade projekt samt datainsamling och business intelligence.
  • Prioritera migrering till molnet.

 

SÅ HÄR KAN CGI BUSINESS CONSULTING HJÄLPA TILL

Prioritera digitala initiativ

  • Se över och säkerställa att digitala strategiska insatser är i linje med verksamhetens mål och prioriteringar, att digitaliserade arbetsplatser och samarbetsplattformar för att möjliggöra arbete på distans finns tillgängliga.

 

Kartlägga processer, system och applikationer

  • Kartlägga verksamhetens kärnprocesser, -system och -applikationer, förbättra och effektivisera kärnprocesser och etablera viktiga roller.
  • Implementera applikationsportföljhantering med klassificeringssystem, roller och ansvarsområden samt undersöka möjligheterna för eventuell konsolidering och rationalisering.

 

Planeringsstöd och coaching

  • Stötta verksamheten för att komma igång med agil planering och utförande.
  • Bistå i upprättandet av agila aktiviteter och arbetssätt, tillhandahålla interimsroller i uppstartsfasen och coacha medarbetare på alla nivåer för att öka kompetensen.

 

Inköps- och leverantörshantering

  • Se över leverantörsavtal för att identifiera snabba kostnadsbesparingar, överlappande funktioner/tjänsteleveranser och implementera skalbarhet.
  • Ta fram en IT sourcingstrategi som stöder IT- och verksamhetsstrategin samt säkerställer strategiskt viktiga leveranser och skalbara kostnader.

 

IT-strategi – planera för framtiden

  • Utarbeta en verksamhetsanpassad IT-strategi som lämnar utrymme för framtida makroekonomiska variationer.
  • Utvärdera och rekonstruera ITs operativmodell, upprätta en roadmap och bistå i genomförandet och implementeringen av IT-strategin.
  • Tillhandahålla expertis inom förändringsledning på alla nivåer.

 

Ovan punkter ska ses som exempel på prioriterade åtgärder inom säkerhet och planering och prioritering, som kan hjälpa ditt företag att hantera både förutsägbara och oförutsägbara scenarier framöver. Företagens framgångs- och tillväxtpotential efter krisen beror i hög grad på agerandet idag. 

CGI Business Consulting har valt att lyfta sex prioriterade områden för ledare inom IT att agera på för att på bästa sätt hantera den nu pågående krisen. Nästa del i artikelserien kommer att behandla snabbhet och agilitet samt kreativitet och innovation.

 

Kontakta oss för mer information

Luke Croome
Manager
Business Technology Management
CGI Business Consulting  luke.croome@cgi.com
+46 76 557 90 18

Sofia Nilsson
Vice President Consulting Services
Head of Business Technology Management
CGI Business Consulting  sofia.nilsson@cgi.com
+46 72 546 49 71