Cybersäkerhet kräver ledarskap – inte bara teknik

Chefer spelar en avgörande roll i cybersäkerhetsarbetet. Men enligt Junglemaps användardata brister många i att faktiskt leda och bygga en motståndskraftig säkerhetskultur. säger Arno van den Hof, Country Manager Benelux, Nils Ivar Skaalerud, COO och Gustav Berghog, koncernchef Junglemap.

June 12, 2023
Författare:
Reviewer:
Spread the word

Chefer slutför ofta sina säkerhetsutbildningar i högre grad än övriga medarbetare – vilket visar att de tar sitt personliga ansvar på allvar. Det är en bra start. Men när medarbetare svarar på enkäter efter genomförd utbildning är det ofta en relativt låg andel som upplever att deras chefer prioriterar eller pratar om cybersäkerhet.

Det här visar ett tydligt glapp: chefer blir mer medvetna – men de agerar inte som ledare för organisationens säkerhetskultur.

Cybersäkerhet är inte bara IT:s ansvar

Att vara chef innebär att hantera många ansvarsområden. Cybersäkerhet är ett av dem – särskilt i ett arbetsliv där distansarbete, nya digitala verktyg och ständiga hot gör säkerhetsarbetet mer komplext.

Många chefer är inte tekniska experter, och därför hamnar säkerhetsfrågorna ofta hos IT. Det är ett misstag. Cybersäkerhet är en operativ fråga som påverkar hela organisationen – inte bara tekniken. Det handlar om människor, beteenden och kultur.

Två nivåer av säkerhetskultur

För att skapa en hållbar säkerhetskultur behöver chefer förstå att den består av två nivåer:

  1. Konkreta faktorer – policyer, rutiner, mål
  2. Abstrakta faktorer – attityder, normer och värderingar

Båda nivåerna påverkar säkerhetsklimatet. Chefer behöver både stötta implementeringen av organisationens säkerhetsstrategi och aktivt bidra till att forma en positiv kultur kring informationssäkerhet.

Vad kan chefer göra i praktiken?

Chefer behöver inte vara säkerhetsexperter – de ska vara ledare. Här är fem konkreta sätt att visa vägen:

1. Gör säkerhet till en del av vardagen

Inkludera cybersäkerhet i samtal om arbetsuppgifter, risker och prioriteringar. Använd utbildningar som underlag för diskussion.

2. Lyft medarbetarnas kompetens

Låt medarbetare med insikt eller erfarenhet inom säkerhet dela med sig. Det stärker både lärandet och kulturen.

3. Våga visa osäkerhet

Du behöver inte ha alla svar. Att vara öppen med sina egna misstag och osäkerheter gör det lättare för teamet att våga ställa frågor och lära tillsammans.

4. Belöna öppenhet

Uppmuntra transparens och lärande av misstag. Lyft fram goda exempel och gör det okej att flagga för problem.

5. Visa vägen till kunskap

Peka på var svaren finns – i utbildning, stödmaterial eller bland kollegor. Gör cybersäkerhet till en gemensam angelägenhet.

Ett nytt stöd för chefer

Junglemap har nyligen lanserat en ny version av kursen Informationssäkerhet för chefer – 9 lektioner på 3 minuter vardera, med fokus på det chefer verkligen behöver veta för att kunna agera som ledare inom cybersäkerhet.

Du behöver inte vara expert. Men du behöver vara en förebild.

Senaste blogg om cybersäkerhet

May 27, 2024
Information Security

NIS2 och livsmedelssektorn – vad gäller nu?

NIS2 omfattar nu även livsmedelssektorn med nya krav på cybersäkerhet och incidentrapportering. Ta reda på vad som krävs och hur ni förbereder er.
Läs mer
November 14, 2023
Information Security

NIS2 och digital infrastruktur – vad gäller nu?

NIS2 innebär skärpta krav för aktörer inom digital infrastruktur. Ta reda på vad som förändras, vem som påverkas och hur ni förbereder er.
Läs mer
April 4, 2024
Phishing

Undvik andras varumärken i phishingsimuleringar

Att använda välkända varumärken i phishingsimuleringar kan skapa juridiska problem och underminera förtroendet. Här är riskerna – och alternativen.
Läs mer
Se alla