– Min erfaring er at hvis du venter med å ta beredskapsgrep til hendelsen er et faktum, kan det bli svært kostbart. Alle forsikrer eget hjem mot brann og andre skader. Dette til tross for at det ikke har brent ennå. Da forundres jeg over at ledere nedprioriterer målrettet arbeid med risikoreduserende tiltak, sier Sten Osvald Einarsen. Han er sikkerhetsrådgiver i Advansia, og bistår kunder med å blant annet trene og øve på mulige krisesituasjoner. Les hvilke tre råd han har til gjennomføring av trening.
Få gode råd og hør mer på Sten Osvald i samtale med lederen for sikkerhetsseksjonen i Advansia Jack Fischer Eriksen:
Sten har lang erfaring med sikkerhet og beredskap. Før han begynte i Advansia jobbet han over 30 år i Forsvaret. – I Forsvaret jobbet jeg både med beredskap og øvelser i cyberforsvaret, og ved Forsvarets hovedkvarter, forteller Sten. Her var han særlig opptatt av risikostyring og informasjonssikkerhet, og jobbet tett opp mot viktige etater innenfor cybersikkerhet.
I dag bistår Sten kunder med cybertrusler, beredskap, hendelseshåndtering, planlegging og ledelse. Fortiden jobber han med tre kunder som har behov for sikkerhetsrådgivning. – For to av kundene fasiliterer jeg innføringen av et ledelsessystem for informasjonssikkerhet, og et ledelsessystem for cybersikkerhet. I tillegg bistår jeg et stort kraftselskap med øvelser for kriseberedskapsenheten, forteller Sten.
Mulighet til å jobbe med modige, dedikerte lagspillere
Sten motiveres av å gjøre Norge litt tryggere ved å få mulighet til å bistå private selskaper og offentlige etater med å bli bedre på å ivareta egen sikkerhet. – Som sikkerhetsrådgiver blir man aldri utlært, fortsetter Sten. I Advansia opplever han en sterk samarbeidskultur, hvor man får mulighet til å jobbe med dedikerte og kompetente rådgivere. – Det er tydelig at det er mye erfaring her, og jeg opplever virkelig at selskapets verdier om å være modige, dedikerte og lagspillere reflekteres i måten vi jobber på, sier Sten.
Utover å være sikkerhetsrådgiver i Advansia er han familiefar med to voksne barn, og to barnebarn. – Jeg bor i Bergen, men er opprinnelig fra Honningsvåg. Jeg er veldig opptatt av teknologi, og blir fasinert over hvor mye av livene våre som faktisk er digitalisert. Ellers går fritiden til løping, toppturer, vanlig friluftsliv og kos med venner og familie, sier Sten.
Øvelse gjør mester!
Som sikkerhetsrådgiver er Sten særlig opptatt av å fremheve øving og trening som viktige elementer i beredskap, krisehåndtering og cybersikkerhet. Men hvorfor er det egentlig så viktig å øve og trene på kriser?
– Mitt hovedbudskap er at mengdetrening gjør mester. I dag er det alt for få selskaper som øver på kriser. Gjennom å øve og trene blir man bedre på å håndtere mulige kriser, man får en tydeligere avklart rollefordeling dersom en krise oppstår, og oversikt over hva som skal gjøres, sier Sten.
Han viser imidlertid til at en rekke selskaper er gode på å øve på mulige ulykker som kan inntreffe, men ikke spesifikt på cyberhendelser. – Dette synes jeg er rart siden vi er så utrolig digitaliserte i dag. Digitaliseringen gjør oss enda mer sårbare for hacking både nasjonalt og internasjonalt. Jeg vil derfor si det er bekymringsverdig for både nasjonens og selskapers sikkerhet at det ikke er større fokus på beredskap knyttet til cyberhendelser, fortsetter Sten.
De tre viktigste rådene til gjennomføring av trening
Men hvordan kan et selskap gjennomføre trening og øvelser? – Jeg vil anbefale en såkalt skrivebordsøvelse, hvor man i trygge rammer går gjennom scenarioer som kan utspille seg, forteller Sten. Han viser til at man bør sette av en økt på fire timer til å gjennomføre en øvelse. – Selskaper bør trene minimum en gang i året på kriser og beredskap. Erfaringspunktene fra øvelsene tar man med seg videre, og disse legger rammen for det videre arbeidet med sikkerhet og beredskap, sier Sten.
Advansia bistår selskaper med både med planlegging, gjennomføring og evaluering av øvelser. – Målet med en øvelse er å få en erkjennelse av hva som er de største risikoene, og sikre at planer oppdateres ut fra dette risikobildet, sier Sten. Han kommer også med tre viktige råd til selskaper som vurderer å gjennomføre trening. – Husk at trening for det første skal gi deg en god risikoforståelse. For det andre må dere se på trening og øvelser som en investering og ikke utgift. For det tredje er det viktig å øve og trene regelmessig. Husk at øvelse gjør mester, avslutter Sten.