En fungerande säkerhetskultur bygger på organisatorisk tillit
Digitalisering är inte en IT-fråga. Alla som jobbar med HR vet att den digitala transformationen handlar om hur vi som individer och organisationer kan ta till oss alla digitaliseringens fördelar.
Men också om hur vi hanterar dess utmaningar och risker.
Ta bara ökningen av s.k ransomware. Ett hot som enligt internationella bedömare fick ett rejält uppsving i och med det ökade distansarbetet under pandemin. Och något som sannolikt kommer att fortsätta att öka nu när vi går in i det hybrida arbetslivet.
För oss i Sverige är detta med risker och hot online något som vi måste bli bättre på eftersom vi kombinerar en mycket hög grad av digitalisering – vi är 2:a i EU enligt senaste rankingen från Statista – med en pinsamt låg nivå på vår cybersäkerhet, där vi intar en global 46:e plats enligt National Cyber Security Index.
Sammantaget kan man se glappet mellan vår höga digitalisering och vår låga cybersäkerhet som vår sammanlagda sårbarhet. Och den är dramatisk. Något måste göras.
Men att minska vår digitala sårbarhet är inte heller någon IT-fråga. Det är inte mer teknik som är lösningen. I stället handlar det om att skapa en fungerande säkerhetskultur. Där en av nycklarna för att motverka ransomware handlar om cyberpsykologi, om att förstå hur vi människor fungerar. Både som individer och som grupp. I det perspektivet blir IT-säkerhet inte längre en fråga bara för IT-avdelningen, utan (minst) lika mycket för HR-avdelningen.
Men hur gör vi då? Ja, det är inte punktinsatser och kampanjer som behövs. Tvärtom. Det får oss helt felaktigt att tro att vi nu kan ”bocka av” det här med cybersäkerhet och gå vidare med vår digitala transformation.
Nej i stället måste vi se arbetet med att skapa fungerande säkerhetskulturer som en process och inte som ett event. Det är genom ett repeterande och reflekterande lärande över tid som vi förändrar vårt riskbeteende och ökar säkerhetsbeteenden. Och genom denna metodiska process behåller vi också detta säkerhetsbeteende över tiden.
Och det är genom en tillitsfull organisationskultur – där våra medarbetare uppmuntras att stanna upp och tänka till. Där den som ställer frågor och lyfter osäkerheter också får positiv feedback, som vi bygger den typ av säkerhetskultur som ger en organisatorisk effekt och samtidig verkar som den grogrund för de mänskliga brandväggar vi behöver i vår digitala vardag.
För säkerhet är ingenting vi har – det är nåt vi gör. Tillsammans.
Robert Willborg
CISO Junglemap och talare på Personal & Chef 2022
