När en felaktig CrowdStrike‑uppdatering slog ut Windows‑system världen över 2024 blev det tydligt hur sårbart det digitala ekosystemet är. Många företag stod stilla i timmar. Andra kom tillbaka snabbt. Skillnaden handlade om en sak: hur snabbt ledare kunde förstå läget och koordinera sina beslut.
Så förbereder du ditt företag för en cyberattack
Inom en timme efter störningen började medlemmar i Business Resilience Council (BRC) dela observationer i en säker, branschöverskridande chatt.
Läs också:
Svenska företag halkar efter i cybersäkerhet – Realtid
Kollektiv resiliens – snabbhet genom relationer
Samma dag hölls ett gemensamt krissamtal. Kort därefter briefade CrowdStrikes vd över tusen företag i BRC:s forum.
Den typen av snabbhet kräver förhandsbyggda relationer, säkra kanaler och inövade arbetssätt. Det är kärnan i det som kallas kollektiv resiliens.
Traditionellt har företag sett cybersäkerhet som ett internt problem. Skydda systemen. Håll verksamheten igång. Men den modellen fungerar inte längre.
Läs också:
Cybersäkerhet – hot mot ekonomin men guldgruva för investerare – Dagens PS
Ekosystemet är sårbart – inte bara enskilda företag
Dagens företag är sammanlänkade i ett komplext nät av leverantörer, plattformar och partners. Många av de mest kritiska felpunkterna ligger utanför den egna kontrollen, skriver HBR.
“Två decennier av outsourcing har skapat ett system‑av‑system”, säger David LaFalce, ordförande för BRC.
När en störning slår till räcker det därför inte att hålla den egna tjänsten igång. Organisationer måste också hjälpa kunder och partners att fortsätta fungera.
Det kräver snabb informationsdelning i betrodda nätverk och en förmåga att koordinera beslut under tidspress.
Läs också:
Svenska företag överskattar sin cybersäkerhet – Realtid
När ACH föll visade sig kedjereaktionen
En övning som BRC genomförde 2024 visar varför. Scenariot simulerade en omfattande störning i ACH‑systemet, infrastrukturen bakom amerikanska elektroniska betalningar.
Hundratals banker deltog. När systemet slogs ut uppstod snabbt en kedjereaktion: misslyckade löner, försenade socialförsäkringsutbetalningar, desinformation och DDoS‑attacker.
Fyra lärdomar från en simulerad kris
Fyra lärdomar stack ut: leverantörsantaganden spricker i kris, brist på insyn fördröjer beslut, tredjeparter kan själva vara utslagna, och kommunikation är en central resilienskontroll.
Missa inte:
Ny cybersäkerhetslag: Påverkar den ditt företag?
Det som avgör vem som klarar sig är inte en ny säkerhetsprodukt.
Det är hur snabbt organisationer kan koordinera sig med sina viktigaste partners. Det kräver tre skiften: från skydd till samordning, från intern kontinuitet till tjänstekontinuitet och från tredjepartsrisk till gemensam resiliens.
Företag behöver också upptäcka störningar innan kunderna gör det. Varje kritisk tjänst måste ha tydliga trösklar som automatiskt triggar övergången till ett nedsatt men fungerande läge. Och de måste öva på att arbeta i det läget, om och om igen.
Så bygger företag motståndskraft innan nästa kris
Slutsatsen är tydlig: framtidens cybersäkerhet är ett lagarbete.
De organisationer som bygger relationer, kanaler och övade processer nu kommer att stå starkare när nästa kris slår till.
