Weekly News

Åsa Schwarz KRÖNIKOR

Cybersäkerhet: vi har inte råd med fler misslyckade projekt

Många stora säkerhetsprojekt misslyckas. Lösningarna är fantastiska. Tekniken top-notch. Allt är uttänkt i minsta detalj. Men ändå åker projekten i diket och säkerheten blir inte högre. Om sanningen ska fram är jag säker på att cybersäkerhetsprojekt är överrepresenterade i raden av förändringsarbeten som misslyckas. År 2018 har vi inte råd med detta. Sverige har blivit helt beroende av it och riskerna är för stora.

De värsta exempel som jag sett är säkerhetspolicys och riktlinjer. Det ägnas månader åt att ta fram dem och sedan mailas de bara ut. 

För att gå till botten med frågan tog jag en kopp kaffe med Farzad Sjögren som är organisationspsykolog för att diskutera problematiken.

– Många sitter på sitt rum i ett halvår och kuckelurar. Sedan har de en stor kickoff och blir förvånade över att de andra inte är med på tåget, berättar han.

Under halvåret som gått har de som känner till arbetet, inte bara hunnit ta till sig förändringen ur en rationell synvinkel utan också känslomässigt. När de kommunicerar ut förändringen glömmer de bort vilken resa de själva gjort.

De värsta exempel som jag sett är säkerhetspolicys och riktlinjer. Det ägnas månader åt att ta fram dem och sedan mailas de bara ut. Människor kommer inte att förändra beteende för att de läser ett dokument – om de ens läser det. Med andra ord glöms människorna bort trots att 84 procent av alla svenska IT-chefer ser den mänskliga faktorn som den största säkerhetsrisken under 2018.

Hur ska vi då få våra säkerhetsprojekt på banan? Förändring är inte linjär utan det krävs en stor mängd beslut på vägen. Därför måste förändringsledaren ha mandat att fatta beslut och ha ledningens stöd. Det viktigaste av allt är att ledningsgruppen själva äger frågan och verkligen tror på förändringen.

En annan viktig komponent är att skapa en känsla av brådska för alla ska hänga med på tåget. Medarbetare som till exempel tidigare inte har råkat ut för några större incidenter kanske inte ser behovet av att arbeta med cybersäkerhet. Men om däremot ledningen sätter upp mål och KPI-er som gör att det är omöjligt att fortsätta i samma lunk, kan ändå människor ändra beteende. Glöm inte att prata om möjligheter som marknadsfördelar, nya produkter och image, inte bara risker och katastrofer.

Ambassadörer och nyckelpersoner måste involveras tidigt i processen så att känner att de äger frågan. Deras engagemang är inte bara beroende av vad som är objektivt viktigt för organisationen utan även deras egna mänskliga behov. I det ingår bland annat hur deras autonomi påverkas, oro för deras egen kompetens blir inaktuell och hur förändringen påverkar deras känsla av samhörighet och tillhörighet. Alla dessa delar måste adresseras under projektet och ges tid och lösningar.

– Min tvååriga son, berättar Farzad, hade ner legotornet som jag och hans storasyster byggde varje gång han kom åt. Men när han fick vara med och lägga bitarna i grunden, rörde han aldrig mer tornet. Jag ler lite när han berättar det, jag har själv sett samma effekt bland vuxna som får vara med att påverka hur de ska arbete med säkerheten i vardagen. Den största motståndaren kan också bli din bästa allierade.

Dela artikeln

Journalist

Åsa Schwarz

Fler artiklar

European Media Partner

Om oss

European Media Partner är en ledande content marketing byrå som producerar nischade cross media-kampanjer på sex olika marknader i Europa. Kampanjerna, producerade under namnet “Analys”, distribueras tillsammans med ledande dagstidningar såväl som på våra kampanjsidor och samarbetspartners olika plattformar.

www.europeanmediapartner.com

European Media Partner

Våra kampanjsidor