Till alla inlägg

Säkerhetsmognaden hänger inte med när cyberhoten ökar

Blogg
2022-05-09

Under pandemin har den digitala mognaden ökat kraftigt. Samtidigt har vår utsatthet för driftstörningar och cyberhot ökat. Det är oroväckande att säkerhetsmognaden i myndigheter och företag inte ökat i takt med hoten. Detta är en viktig ledningsfråga!

Det handlar om förändringar i samhället, där samverkan mellan offentliga institutioner, privata verksamheter och civilsamhälle är viktigare än någonsin. För att kunna jobba med hållbar framgång behöver ledning och medarbetare ha nått en viss kvalitetsmognad, för att organisationerna ska uppnå det som vi kallar för Quality 5.0, det vet vi.

Men hur är det med säkerhetsmognaden? Behöver vi tänka på den också? Ur ett managementperspektiv?

En hotfull situation

Mellan 30 och 40% av oss har kunnat jobba en mycket stor del av vår arbetstid via nätet, under de senaste åren. Det har inneburit att vi tagit ett skutt, det som också kallas disruption, då det gäller digitaliseringen. Inte sedan HemPC-reformen, som gjorde att persondatorerna blev avdragsgilla under slutet av 1990-talet eller sedan lanseringen av Smartphone, i slutet på 2000-talet, har det svenska samhället tagit ett så stort digitalt kliv framåt.

Nu har många av de organisationer, som kunnat sköta sina verksamheter hemifrån, gått tillbaka till kontoren, åtminstone vissa dagar i veckan. Många chefer kommer att fortsätta att leda sina medarbetare på distans och många medarbetare att utföra sina uppgifter hemma, på stan eller på annan plats, kanske ett satellitkontor nära hemmet. Flera företag och offentliga verksamheter har minskat sin kontorsyta eller helt gjort sig av med sina lokaler.

Just nu är samhället föremål för en stor utmaning. Många har under de senaste åren drabbats av det som brukar kallas cyberbrott. Det innebär brott där internet och datorer ofta är inblandade. Det kan vara cyberattacker, det vill säga distribuerade över­belastnings­attacker eller spridning av skadlig kod. Men olaga hot, utpressning och olaga identitetsanvändning, som kan utföras över internet. Antalet cyberattacker har ökat under pandemiåren och Rysslands pågående försök till invasion av Ukraina bidrar tyvärr till en ökning av dessa.

Ökad kvalitet och hållbarhet men bristande säkerhetstänkande

Om vi tänker oss den digitala utvecklingen som en kurva i en graf, ser vi, under de två senaste åren, vad som brukar kallas en ”hockey-stick”-effekt. Nu pekar digitaliseringskurvan snabbt uppåt, med hjälp av den nya tekniken har nya beteenden och vanor etablerats. Det innebär många fördelar; att öppenheten/transparensen har ökat. Fler kan jobba i verksamhetens system på distans, användningen av samarbetsverktyg och mejl har ökat. Hur skulle vi ha kunnat klara av våra uppgifter, om vi inte haft möjligheten att använda Teams, Zoom eller andra stöd under pandemin?

Om vi i samma tänkta graf lägger till kurvan för utveckling av verksamhetens säkerhet, i det här fallet handlar det mest om informationssäkerheten, ligger den plant och följer inte digitaliseringskurvan, utan buktar möjligen svagt uppåt. Få organisationer kan visa samma positiva trend för ökad säkerhetsmognad, som för att skapa möjligheter för digitalisering. Det innebär att gapet mellan den ökande digitaliseringsnivån och den bibehållna säkerhetsnivån nu har blivit större.

Ökad säkerhetsmognad – en styr- och ledningsfråga

För mig är detta en ledningsfråga. Likaväl som att öka kvalitetsmognaden, ställer ökande säkerhetsmognad krav på att ett gemensamt arbetssätt genomsyrar hela verksamheten. Säkerhetsfrågorna hanteras i vissa verksamheter som enbart knutna till teknik och krav på det som brukar kallas för hårdvara (datorer, nätverk smartphones). Det handlar i minst lika hög grad om vilka beteende och värderingar som finns hos ledning och medarbetare. Det som kanske kan kallas för mjukvara? På samma sätt som för att öka sin kvalitetsmognad, behövs ett systematiskt arbete med både strukturella och kulturella frågor för att öka sin säkerhetsmognad.

Min slutsats är att alla organisationer som vill nå hållbar framgång, behöver öka sin säkerhetsmognad. Ett holistiskt synsätt behövs även på detta område.  Nivåerna mellan den ökande öppenheten och säkerhetstänkandet behöver få en bättre balans. Lyft frågorna till managementnivån, annars kan vi aldrig uppnå Quality 5.0!

 


Lilian Klasson, Senior Partner och grundare, Stratvise