Mer enn bare IT: Derfor må ledere ta ansvar for cybersikkerhet
Ledere spiller en helt avgjørende rolle innenforcybersikkerhet. Men ifølge brukerdata fra Junglemap kommer de til kort når deskal skape en sterk cybersikkerhetskultur, sier Arno van den Hof, ManagingDirector Benelux, Nils Ivar Skaalerud, Chief Operating Officer, og GustavBerghog, Group CEO Junglemap.
Ifølge brukerdata fra Junglemap er ledere oftebedre enn sine ansatte til å ta kurs i cybersikkerhet. Dette er selvfølgelig etgodt tegn på at ledere tar sin egen digitale atferd og cybersikkerhet påalvor.
Men når de ansatte svarer på en spørreundersøkelseetter det siste kurset i cybersikkerhet, er det som regel en ganske lavprosentandel som sier at lederne deres bryr seg nok om cybersikkerhet.
Vi tror det ganske enkelt er slik at lederegenerelt blir stadig mer bevisste på at cybersikkerhet er viktig, men at dekommer til kort når det gjelder å opptre som ledere i arbeidet med å skape ensterk cybersikkerhetskultur.
En leder må sjonglere mange oppgaver. Å bidra tilen sterk cybersikkerhetskultur er bare én av dem. Etter pandemien har dessutenfjernarbeid gitt egne sikkerhetsutfordringer, og ansvarlige ledere må ta disseutfordringene på alvor.
For mange virker dette krevende, særlig siden defleste ledere ikke har spesifikk kompetanse innenfor IT eller cybersikkerhet. Mendet er her mange virksomheter trår feil. De ser på cybersikkerhet som et«IT-spørsmål», mens det egentlig er et operasjonelt spørsmål der de flestevirksomheter må være mye mer menneskesentrerte.
Lederens rolle i en robust cybersikkerhetskulturer ikke å vite alt om de tekniske sidene av IT-sikkerhet. Isteden må lederen hadet store overblikket og stå i spissen for sikkerhetskulturen ivirksomheten.
Enkelt forklart kan sikkerhetskulturen deles inn ito nivåer:
1. konkret (retningslinjer,målsetninger osv.)
2. abstrakt (holdninger,normer, oppfatninger osv.)
Begge nivåene påvirker sikkerhetsklimaet. Lederemå iverksette og håndheve beslutninger og retningslinjer, og de må fremme engod sikkerhetskultur blant de ansatte. De er rett og slett ansvarlige forå få ting til å skje.
Det er ledernes oppgave å etablerearbeidsprosesser, delegere oppgaver, be IT-ekspertene om hjelp – og sørgefor sikkerhetskultur og sikkerhetsklima. Hvis lederen viser at sikkerhet erviktig, støtter de ansatte og viser tillit til kompetansen deres, blir deansatte motivert til å ta personlig ansvar.
Femhovedprinsipper alle cybersikkerhetsledere bør følge:
• Gjørcybersikkerhet til en del av hverdagen
Start samtalen om risiko og cybersikkerhet i arbeidshverdagen. Løpendeopplæring gir lederne gode samtalestartere.
• La deansatte skinne
La en ansatt med sikkerhetskompetanse dele kunnskapen sin – det byggerkultur
• Dutrenger ikke å ha alle svarene
Vær åpen om egne kunnskapshull. Det skaper rom for at andre deler. Vær ogsååpen om egne feil.
• Belønnåpenhet
Del læring i teamet. La andre stå frem og fortelle om feil og erfaringer.Det fremmer en trygg og transparent kultur.
• Søkaktivt etter svar
Ledere må vise vei – hvor kan vi finne svar? Nysgjerrighet smitter ogskaper felles kunnskapsutvikling.
Junglemap har nettopp lansert en ny, oppdatertversjon av kurset i informasjonssikkerhet for ledere. Kurset består avni korte leksjoner på tre minutter. Det behandler de viktigste temaene lederemå kjenne til for å kunne opptre som cybersikkerhetsledere – uten å væreIT-eksperter.
