CYBERSÄKERHET
Incident Manager: En nyckelroll i cyberhotens tid – Amendo Techs konsult berättar
Thomas Andersson arbetar idag som Incident Manager på Bankomat och är en uppskattad medarbetare och tidigare konsult på Amendo Tech. Med stort intresse för tech och projektledning har han gått från att vara en IT-entusiast till att axla en central roll inom krishantering i dagens alltmer cyberhotade samhälle. Här berättar Thomas om sin resa och hur det är att arbeta som Incident Manager.
Vad gör en Incident Manager?
För många innebär en lugn dag på jobbet en perfekt arbetsdag. Men för Thomas är det tvärtom.
– Jag går och väntar på att det ska börja brinna, säger han med ett skratt.
Som Incident Manager är hans uppdrag att hantera krissituationer och se till att incidenter löser sig så snabbt och effektivt som möjligt.
– När något händer, vill jag vara där, mitt i händelsernas centrum och samordna insatsen, förklarar han.
En Incident Manager är ansvarig för att hantera och lösa problem som påverkar en organisations IT-system. När något går fel, som en cyberattack eller ett systemfel, identifierar Incident Managern problemet, samordnar team för att åtgärda det och ser till att verksamheten återgår till normal drift. De arbetar också proaktivt för att minimera risken för framtida incidenter.
– Människor reagerar olika i pressade situationer och jag, ja vad ska jag säga, jag älskar det. Om en kund kommer och är både upprörd och arg är det lätt att hamna i försvarsställning, men jag försöker bara lyssna och förstå vad som har hänt och hur jag ska lösa det. Jag arbetar efter framtagna processer och med ett stort nätverk av kontakter. Samma kund kan sedan komma tillbaka och berömma oss för hur professionellt vi hanterade situationen, berättar Thomas.
Incident Management och DORA
– Beredskap och processhantering är en stor del av mitt dagliga arbete, förklarar Thomas.
Det nya regelverket DORA, Digital Operational Resilience Act, pratar Thomas varmt om. Regelverket fokuserar på att stärka digital operativ motståndskraft för finanssektorn inom EU och syftar till att säkerställa att finansiella institutioner kan hantera och motstå olika typer av cyberhot och tekniska störningar.
– Många regelverk från EU kan upplevas som krångliga, men detta är riktigt bra då det främjar leveranskvalitét, säkerhet och samarbete. Exempelvis finns det krav på att Finansinspektionen ska informeras vid en allvarlig incident. Detta underlättar för alla att snabbt komma åt problemet och finna lösningen, säger Thomas.
– Genom att bygga en mer robust infrastruktur och främja bättre krisberedskap inom den europeiska finanssektorn kommer både motståndskraften och lösningseffektiviteten förbättras, menar han.
Incidenthantering – en allt viktigare roll
Att vara Incident Manager kräver inte bara teknisk kompetens, utan också förmågan att leda och koordinera.
– Jag brukar förklara min roll som att jag är brandchefen när en brand uppstår. Det viktigaste är att veta vem som ska involveras, inte att lösa alla delar själv. Jag måste lita på att mina tekniker vet vad de ska göra och att de har kompetensen att göra det, förklarar Thomas.
Mycket av det dagliga arbetet går ut på att kommunicera med olika avdelningar och att få dem att prata med varandra.
– Personligen har jag alltid värdesatt en bred kontaktyta och trivs med att vara social. En del av framgången i min roll är att ha etablerade relationer sedan tidigare. Det skapar en grundläggande tillit som är ovärderlig när något går snett.
Vägen till rollen som Incident Manager
Thomas arbetade upp en gedigen IT-kompetens under 15 år och sysslade bland annat med storage, Windows, säkerhet, Linux och SQL. När han fick frågan från EVRY om att bli Incident Manager tvekade han inte alls. Drömmen om att växla upp till exempelvis projektledare hade blomstrat under en tid och denna roll skulle passa honom som handen i handsken.
Vid starten fanns en extern firma som tagit fram en Incident Management-process och en hög dokumentation hamnade på hans bord. Efter att ha plöjt igenom allt insåg Thomas snabbt att det inte skulle fungera i praktiken.
– Mina tekniker gillar inte att läsa krångliga instruktioner, förklarar han. Så istället föreslog jag en mer visuell process och efter viss tvekan gick arbetsgruppen tillslut med på förslaget.
Fyra år senare på IBM möttes Thomas av 250 incidenter i kö, något han lyckades reducera till 38 som lägst.
– Både kunder och tekniker märker stor skillnad efter att arbetet är utfört. Ping Pong-ärenden, som studsar mellan avdelningar, löses ofta bäst genom att få avdelningarna att prata med varandra. När de kommunicerar kommer lösningen fram och jag kan backa ut från rummet, berättar han.
Amendo Tech – en brygga in i finansbranschen
Livet gick vidare och Thomas hamnade på Handelsbanken i en väldigt stabil och trygg miljö där han arbetade med storage. Även om det inte alls var något fel på arbetet eller arbetsplatsen i sig trivdes ju Thomas med en vardag där det brann till lite mer. När han snubblade över en annons på Linkedin från Amendo Tech som sökte en Incident Manager till Bankomat var han inte sen med att ansöka.
– Teamet på Amendo Tech har varit helt suveräna och jag är otroligt tacksam för det stöd jag fått och denna unika ingång till finansbranschen. Utan dem hade jag inte varit där jag är idag så jag vill verkligen ge en stor eloge till dem, berättar Thomas med värme i rösten.
Bankomat delar varje år ut ett diplom till årets medarbetare och förra året instiftade VD:n även på egen hand ett pris som gick till årets konsult. Det diplomet gick till Thomas.
– Bankomat är verkligen en otrolig arbetsplats där det ryms så mycket kunskap, gemenskap och samarbetsvilja. Alla behandlas med stor omtanke och det är ingen som gör skillnad på om du är anställd eller konsult, vi arbetar alltid tillsammans som ett team.
Framtiden för Incident Management
När vi frågar Thomas om hur han ser på vikten av att ha en Incident Manager på plats idag får han nästan svårt att svara och detta är inte en man med få ord. Kanske är det för att svaret är så pass självklart. Tillslut får han fram orden.
– Jag har mött företag som har haft en Incident Manager på plats i 20 år, men samtidigt bolag som omsätter miljarder som nyligen tillsatt rollen.
Exakta siffror på hur många företag som har en dedikerad Incident Manager varierar beroende på bransch, storlek och geografiskt läge. I finans- och tekniksektorn är det relativt vanligt, särskilt i större organisationer, eftersom de har större riskexponering för cyberhot och driftstörningar. För mindre företag, eller företag utanför dessa sektorer, kan det vara mindre vanligt att ha en specifik Incident Manager. I dessa fall brukar incidenthantering istället delas upp mellan andra roller, som IT-chefer, säkerhetsansvariga eller riskhanterare.
Med de ökande cyberhoten och den ökade regleringen inom många branscher är rollen alltmer efterfrågad – en trend som sannolikt kommer att fortsätta. Detta håller Thomas med om.
– Jag tror att rollen kommer bli mer efterfrågan i framtiden och denna efterfrågan märks redan idag. Och det är klart att det underlättar med någon form av teknisk bakgrund. För mig har det främst handlat om att jag förstår deras språk och arbetssätt.
Thomas bästa tips för att lyckas inom Incident Management
- Lär dig både förstå och uppskatta vikten av effektiv processhantering, exempelvis ITIL (Information Technology Infrastructure Library).
- Var en god lyssnare, du kan svara först när du både lyssnat och förstått vad den andra parten har sagt.
- Bygg ett stort kontaktnät.
- Var prestigelös och alert.
- Gör dig tillgänglig och visa dig fysiskt för dem du ska samarbeta med på ett eller annat sätt, en tredimensionell bild av dig kommer vinna över en tvådimensionell i längden.
Med en avslutande kommentar summerar han sitt livsmotto. Ett motto som sammanfattar Thomas Anderssons yrkesresa – en resa där både social kompetens och teknisk expertis har varit ovärderliga för att skapa trygghet och säkerhet i en föränderlig värld.
– Det finns inga problem, bara lösningar och jag har alla svar på dina frågor, eller så vet jag var jag kan hitta dem.
Behöver du tillföra en Incident Manager till din verksamhet? Vi på Amendo Tech hjälper dig gärna. Hör av dig till oss på hello@amendotech.se så pratar vi vidare.
