«Jeg glemmer det aldri; den 27. juni ble jeg vekket kl. 04 om morgenen av en telefon fra kontoret, med beskjed om at Mærsk var utsatt for et dataangrep», forteller Styreleder Jim Snabe i en paneldebatt hos World Economic Forum.

Den danske Mærsk-toppen forteller i paneldebatten åpenhjertig om angrepet, hvordan selskapet håndterte det og hvilke læringspunkter de sitter igjen med.

All IT var nede i verdens største container shipping selskap

Den 27. juni 2017 var plutselig all IT nede i AP Møller-Mærsk. Selskapet transporterer ca. 20% av all last i verden. 90% av alle ordre i selskapet skjer digitalt. Det sier seg selv at selskapet sto i en svært vanskelig situasjon.

Møller-Mærsk måtte reinstallere hele infrastrukturen i selskapet, som omfattet 4000 host servere, 45 000 PCer og 2500 applikasjoner. Takket være det styrelederen omtaler som en heroisk innsats fra ansatte og partnere, klarte selskapet å gjennomføre dette på kun 10 dager. En jobb som vanligvis ville tatt 6 mnd.

En ufattelig utfordring

«Se for deg et selskap der et skip med 10-20 000 containere ankommer en havn hvert 15. minutt, og i 10 dager har du ingen IT. Det er nesten umulig å fatte», forteller Snab. I 10 dager måtte selskapet altså operere helt uten IT, med manuelle prosesser. Imponerende nok hadde de bare 20% nedgang i volum i disse dagene, takket være samarbeidsvillige kunder og stor innsats fra de ansatte.

En «wake-up call» med høy prislapp

Møller-Mærsk estimerer at dataangrepet kostet selskapet et sted mellom 250 og 300 millioner dollar, altså over 2 milliarder norske kroner. Samtidig var dette en vekker, trolig ikke bare for selskapet involvert, men for hele bransjen. Snabe omtaler dataangrepet som en svært viktig «wake-up call» for Møller-Mærsk – og at de har lært mye i prosessen.

Tre viktige læringspunkter

Snabe mener åpenhet er viktig og deler raust sine erfaringer i håp om å hjelpe andre. I World Economic Forums paneldebatt oppsummerer styrelederen oppsummerer selskapets tre viktigste læringspunkter:

1. Det holder ikke å være gjennomsnittlig på cyber sikkerhet, slik Snabe beskriver eget selskap før angrepet. Nå ønsker selskapet å gjøre datasikkerheten så god at den blir til ett av deres konkurransefortrinn.
2. «Det er på tide vi slutter å være naive når det kommer til datasikkerhet», uttaler Snabe. Han er tydelig på at det holder ikke å være reaktive, vi må være proaktive.
3. Det haster! Med digitaliseringen på fullt inntog vil vi snart være 100% avhengig av IT for å drive virksomhetene våre også den operative delen. Dette må tas på alvor.

Jim Snabe avslutter sitt innlegg med å si at han håper dataangrepet er en «wake-up call» for alle –  ikke bare for Møller-Mærsk eller bransjen – men for alle som bruker IT som en del av deres daglige drift – som i 2018 betyr alle selskaper i verden.

Se hele paneldebatten på World Economic forum her https://www.youtube.com/watch?v=Tqe3K3D7TnI