Expertens tre råd för att skapa en säkerhetskultur på företaget
Hem LEVERANTÖRCISCO Expertens tre råd för att skapa en säkerhetskultur på företaget

Expertens tre råd för att skapa en säkerhetskultur på företaget

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Näringslivet står inför större säkerhetsutmaningar än någonsin, men många måste hantera det med begränsade resurser.

Att skapa en miljö där alla drar åt samma håll kan göra det arbetet lättare – men då krävs också att man börjar i rätt ände.

I en rapport från Cisco som släpptes i mars 2023 framgick det att bara nio procent av företagen är väl rustade för att hantera framtida cyberattacker, och 77 procent förväntar sig att drabbas av ett angrepp de närmaste två åren.

Samtidigt är det en stor utmaning för många företag att förbättra de yttre förutsättningarna. Konkurrensen om kvalificerad säkerhetsexpertis på arbetsmarknaden är stenhård och i en pressad global ekonomi måste även nödvändiga investeringar i säkerhet, såväl specialutbildad personal som konsulttjänster och säkerhetsinfrastruktur, ständigt vägas mot andra kostnader.

Den snabba omställningen mot hybridarbete som påverkar stora delar av näringslivet är ytterligare en komplicerande faktor – för hur ser ett ”normalt” arbetsliv ut ett år från nu och hur påverkar det vilka förändringar man behöver göra?

”Det talas allt oftare om att företag behöver bygga en säkerhetskultur utifrån det man redan har för att komplettera nya investeringar, men begreppet och vad det innebär är oftast inte så väldefinierat och kan framstå som luddigt och svåröverskådligt. Så det stannar ofta vid ord och visioner. Det första steget för att lyckas med den ambitionen är att sätta upp konkreta och mätbara mål för arbetet, där man också kan ha kontinuerlig överblick över hur målen uppfylls”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

Kultur i sig är inte något som skapas enbart genom dekret uppifrån, utan det kräver också en motsvarande rörelse från andra delar av verksamheten. Utöver tydliga och väl förankrade mål är en förutsättning ett kontinuerligt öppet utbyte av information, som skapar en förståelse och ett engagemang hos medarbetarna över alla led i organisationen – från styrelserummet till fikarummet.

”En av de viktigaste frågorna är att de ansvariga för säkerhetsarbete – oavsett om det är vd:n eller någon annan i ledningsgruppen – måste göra säkerhetsåtgärderna så enkla och intuitiva som möjligt. Ett av de största hindren för att skapa sammanhållning är att de säkerhetsåtgärder som finns upplevs som krångliga eller omotiverade av de som faktiskt måste använda dem. Du behöver kunna utföra ditt jobb smidigt och utan begränsningar, även om du arbetar hemifrån eller på resande fot. Och när det gäller säkerhetsutbildningar kan de göra väldigt mycket nytta, men bara om de inte upplevs som en störning eller inte känns relaterbara eller anpassade till den enskilde anställde”, säger Henrik Bergqvist.

Expertens tre råd för att skapa en säkerhetskultur på företaget

Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige

Ett sätt att skapa engagemang är att inte bara nå medarbetarna med fakta, utan även engagera dem på ett sätt som är relaterbart. Om man drar paralleller till vad som skulle hända om man själv skulle utsättas för kapade konton – eller ett fysiskt inbrott när man lämnar dörren hemma olåst – ökar försiktigheten. Det är även viktigt att förankra den affärskritiska nyttan med jämförbara exempel från verkligheten.

Om en verksamhet i samma eller en närliggande bransch har drabbats av en attack som lett till stora driftsstörningar eller stark negativ påverkan på varumärket, understryker det allvaret.

Det ger också möjligheter att förmedla information och motivera policys på ett sätt som tydliggör vad frågan egentligen handlar om – att skydda företagets tillgångar och rykte, samtidigt som det även bidrar till tillväxt.

”Människor är starkast i grupp, och en grupp är som starkast när alla är delaktiga och har ett gemensamt mål. Ett företag som lyckas engagera alla i säkerhetsmålen har en tydlig konkurrensfördel, eftersom det både bygger förtroendet hos både kunder och samarbetspartners, och minskar sannolikheten för kostsamma incidenter.”

”Det är också väldigt viktigt att leva som man lär när man är chef eller IT-säkerhetsexpert, och inte åsidosätta regler som man kräver att andra ska leva upp till. Det ger också ett incitament till att skapa regler och policies som är lätta att efterleva, och inte onödigt krångliga eller begränsande”, säger Henrik Bergqvist.

Tre råd

  1. Börja med att identifiera svagheter och sätt upp tydliga och mätbara mål.
  2. Kommunicera med medarbetarna på ett vuxet sätt, var lyhörd och sätt dig in i deras situation. Lev som du lär!
  3. Betona alla fördelar som kan uppnås kring säkerhet, både för konkurrenskraften och medarbetarupplevelsen. Sträva efter att nå dem på ett personligt plan, både genom verkliga exempel och jämförelser med hur de hanterar sin personliga säkerhet.

 

Relaterade Artiklar

Cisco visar upp nästa generations AI-förstärkta cybersäkerhetsplattform

Dåligt förberedda och övermodiga – svenska företags beredskap...

Berättelsen om Lockbit: en Ransomware-grupps uppgång, fall –...

Cisco fullföljer förvärvet av Splunk

Så går en nätverksattack till – tre vanliga...

Så blir framtidens nätverk – Ultra Ethernet ska...

De främsta utmaningarna för ansvarsfull AI-användning

Nytt hastighetsrekord för datakommunikation under havet

Ny lösning hjälper verksamheter förenkla AI-resan

Cisco och NVIDIA utvecklar nästa generations AI-infrastruktur

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00