Robusthetsansvarlig, jeg?
Hvem har ansvaret for den tekniske robustheten? Flakkende blikk og øredøvende stillhet – så kommer det: "Det må være IT-sjefen." Kanskje, men problemet er at ingen vet. Hva er robusthet forresten? Kanskje det ikke er så viktig?
Klart det er viktig. Men vi snakker sjelden om det. Beredskapsplaner og robusthet er innom agendaen fra tid til annen, mest som kontrollposter, sjelden som en diskusjon, enda sjeldnere som prioriterte aktiviteter. Det bør de være. Ikke bare fordi 'shit happens' og 'vi er under angrep 24/7', men fordi vi har et ansvar. For overlevelse. 'Ute av drift i 24 timer' koster blod for organisasjoner flest, ute av drift en uke kan være kroken på døra. Liten tue velter fortsatt store lass.
Tydelig tale: Verre er det ikke - så 'hvem har ansvaret'? Selvsagt er det toppleder eller toppledelse. Men mange ledere utenfor tekniske disipliner tror beredskap og robusthet er det samme - og at 'det er teknisk, og hører hjemme der'. Det var før. I realiteten enda et tilfelle der gamle begreper blir med inn i en ny virkelighet uten å bli innholdsmessig justert. Og forskjellene er viktige: Forenklet, men tydelig – beredskap er for tsunami og oversvømmelse, robusthet er for ruskevær. Beredskap er kontroll av reservehjulet, robusthet av lufttrykk og om tanken er full. I digitale 2021 handler robusthet litt om linjer og infrastruktur, mye om organisasjon, rutiner og holdninger. Tåler vi korte belastningstopper, kortvarig bortfall av mobilnett og Internett, forsinkede leveranser, influensa-epidemi, DDoS-angrep, at kritisk personell blir 'påkjørt av trikken' – som vi ofte sier, etc.?
Derfor terper vi på 'robusthet' som begrep. Som i Du trenger en kaos-ingeniør og Årets sikkerhetstrussel for litt lenger siden. Da unngår vi forvirringen. For god beredskap og lav robusthet er ikke bare fullt mulig, det er ganske alminnelig. Robusthet er vårt daglige immunforsvar. Å redusere sjansene for at en ublid digital hverdag skal få store og/eller langvarige konsekvenser.
Noen kaller det ‘daglig beredskap’, vår erfaring er at 'robusthet' er tydeligere, fungerer bedre. Organisasjonens immunforsvar. Lett å forstå for alle. Klart vi trenger et immunforsvar. Hvem har ansvaret? CIO? CDO, CISO, CEO eller CFO? Hva med 'alle'?
Legg igjen kommentar
Du må være innlogget for å kunne kommentere.