Setkala jste se už s názorem, že na krizi se nelze připravit?
Jistě. Krize jsou krizemi, protože přicházejí mimo obvyklý řád věcí, často po dlouhé době, tudíž je nelze předjímat. Ale to, že nedokážu přesně odhadnout, kdy a v jaké podobě se krize projeví, ještě neznamená, že se na ni nemůžu připravit. A ideální je na to doba, kdy mám všechno pod kontrolou.
Firmy si dnes už uvědomují možné hrozby a mnohé z nich se na ně připravují. Velkou roli v tom hrála koronavirová pandemie i aktuální bezpečnostní situace na Ukrajině. Některé společnosti považují za úsporné, když žádnou strategii nemají, a doufají, že si vystačí s oznámením: máme technické problémy a řešíme je. Pokud taková věta visí na stránkách třetí den, je to neobhajitelné.
Na jaké mimořádné události se firmy mohou připravit?
Na krize způsobené kybernetickými událostmi, pandemií, blackouty – výpadky signálu nebo dodávek elektřiny, ztrátou datacentra, záplavami nebo třeba dopady válečného stavu. Naše divize se specializuje na krize spojené s IT, ale dokážeme pomoci i s přípravou a testováním jiných kritických situací.
Každému klientovi se snažíme porozumět, pochopit, co je pro něj klíčové. Díky takovému vztahu jim můžeme být platní i v těch nejnáročnějších situacích. A nejenže jim v rámci krizového řízení pomůžeme s přípravou a otestujeme účinnost scénářů, ale pokud narazíme na další problémy, například se zálohováním dat, zvládneme i to.
Co by firmy, které chtějí obstát v krizi, neměly zanedbat?
Krizový štáb je ve většině případů tvořen top managementem, který rozhoduje na nejvyšší úrovni, ale zároveň využívá specificky zaměřené pracovní skupiny. Důležité je předejít jakékoli prodlevě, která by mohla rozhodnutí štábu komplikovat. Je nutné nastavit nejen jasné postupy, kompetence a rozhodovací procesy, ale i interní a externí komunikaci.
Uvedu příklad. Management nejmenované společnosti uložil v průběhu pandemie zaměstnancům práci formou home office, přestože část z nich neměla notebooky. Schvalování nákupu bylo velmi zdlouhavé, zahrnovalo řadu dílčích procesů a dlouhé kolečko podpisů. Důsledkem bylo, že objednávka zařízení se o měsíc zpozdila. I na takové banální problémy týkající se investic a schvalování nákupů se lze předem připravit a funkčnost krizového řízení si v rámci cvičení ověřit.
Jaké další úkoly může krizový štáb v průběhu cvičení řešit?
Především by se tým neměl bát rozhodovat, ale zároveň by měl mít co nejpřesnější představu o dopadech svých rozhodnutí. Co dělat, když budou útočníci požadovat výkupné za opětovné přístupnění zablokovaných klíčových dat? Samozřejmě že v krizi může štáb reagovat trochu jinak, ale už aspoň bude vědět, co pro rozhodnutí potřebuje.
Management buď platbu odmítne, nebo řekne, že výkupné zaplatí, protože data ke své další existenci potřebují a nejsou je schopní obnovit. Ale pak také musejí vědět, že se zřejmě střetnou s řadou důležitých institucí, které to mohou vnímat jako podporu organizovaného zločinu. Už jen to, jak takové výpalné vyúčtovat, může být zajímavé cvičení…
Jak je proces náročný z časového hlediska?
Příprava trvá zhruba dva měsíce. Vzhledem k tomu, že cvičení provádíme na míru konkrétní organizace, zabere nějaký čas, než se to sladí. Tato fáze je časově nejnáročnější, samotné ostré cvičení je otázkou pár hodin a je rozdělené zhruba do tří fází, oddělených časovými skoky.
Poslední fází je vždy debriefing týkající se zpětné vazby, nejen na celé cvičení, ale především na jednotlivé činnosti – to nám šlo dobře, tady by mohl být problém… Poté sepíšeme podrobný report a pak může následovat další krok, kdy se zformulují detailní krizové scénáře pro každou situaci, které se procvičovaly.
Může se stát, že klient z nějakého důvodu cvičení nezvládne?
Naším cílem je udělat všechno tak, aby to dopadlo úspěšně. Aby management věděl, že i když se objevily nějaké mouchy, jsou to schopní zvládnout. Svým způsobem jde o jakýsi teambuilding a jedním z jeho výstupů by mělo být, že lidé ve firmě si budou věřit i na mimořádné události. Smyslem není, aby na konci panovala disharmonie, frustrace a pocit, že toto nikdy nedáme. Firmy si za to, že takové testování podstoupí, zaslouží naši maximální podporu a uznání, proto děláme vše, abychom jim pomohli.
•
