I en tid av ökade cyberhot och skärpta regelverk är det inte tekniken som avgör om organisationer lyckas skydda sin information – utan hur de leds. Det menar Markus Fredholm, konsult på Comcus Committed Customers AB, som i denna opinionstext argumenterar för att trygghet, frihet och gemenskap är grunden för en hållbar säkerhetskultur och ett motståndskraftigt företag.
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Informationssäkerhet faller sällan på teknik utan på ledarskap och människorna i organisationen. Med mer än 25 år som ledare i olika verksamheter har jag gång på gång sett samma mönster. De drivkrafter som gör att ledare attraherar den bästa kompetensen och får människor att vilja prestera på topp, både som individer och i team utgör också grunden för ett motståndskraftigt företag. Drivkrafterna jag talar om är trygghet, frihet och gemenskap. Med hjälp av dessa drivkrafter kan ledare skapa en säkerhetskultur som i sin tur är en förutsättning för ett motståndskraftigt företag. Som ledare bär du det yttersta ansvaret, inte bara för verksamhetens framgång, utan också för att informationssäkerhet blir en naturlig del av den.
Så hur skapar du som ledare de bästa förutsättningar för motståndskraft i din verksamhet?
I en tid där cyberangrepp ökar och regulatoriska krav, såsom NIS2-direktivet och Cybersäkerhetslagen, tydligt lägger ansvar på företagsledningar, blir ledarskapets roll avgörande. Informationssäkerhet ska inte betraktas som en teknisk stödfunktion. Den är en strategisk ledningsfråga som kräver aktivt engagemang, tydlig riktning och konsekvent agerande från ledningen.
Ledarens agerande är avgörande
Det är värt att stanna upp vid ordet ledare. För mig innebär ”att vara ledare” att man är den som går först. Det betyder också att man är den som ”stakar ut riktning” och ”coachar verksamheten mot målen”. Ledaren sätter tonen för företagets informationssäkerhetsarbete och är den som måste lyfta betydelsen av allas medverkan för att bygga verklig motståndskraft. Den avgörande faktorn är dina medarbetare och vilka de blir eller snarare vågar vara under ditt ledarskap.
När ledare själva följer rutiner, pratar om risker och prioriterar säkerhet i vardagen skapas en arbetsmiljö präglad av vaksamhet och ansvarstagande.
När cyberangrepp, regulatoriska krav och ökade beroenden av digitala tjänster ställer nya krav på organisationer, räcker det inte med teknik. Ledarskapet avgör om säkerheten blir verklighet eller bara en ambition. Det är människorna, och sättet de leds på, som blir avgörande för en livskraftig informationssäkerhet.
Som ledare har du ett ansvar för att skapa förutsättningar för att förbättringar blir en naturlig del av vardagen. Det betyder att misstag ska kunna diskuteras öppet, att man uppmuntrar att sårbarheter i företaget lyfts fram. Och det betyder att de hanteras enligt företagets rutiner i stället för att sopas under mattan.
När medarbetare rapporterar incidenter är det inte ett tecken på svaghet, det är ett tecken på styrka. Det visar att individen tar ansvar för helheten. Om du som ledare bekräftar och uppmuntrar det beteendet kommer fler att följa efter.
Vad betyder trygghet i just din verksamhet? Som ledare är det du som formar klimatet där människor vågar vara öppna. Trygghet är när någon i ditt team kan säga: ‘Jag valde fel väg’, ‘Här gjorde jag ett misstag’ eller ‘Jag ser en svaghet i vårt system’, utan att behöva frukta negativa konsekvenser. Det är i det ögonblicket, när människor vågar vara ärliga, som din organisation verkligen blir starkare.
Trygghet innebär däremot inte att vi undviker krav eller ansvar. Tvärtom. Det innebär att vi kan ha höga krav, men att de levereras i en miljö där människor känner att de får stöd och att de inte lämnas ensamma när något går fel.
En trygg kultur byggs genom små vardagliga handlingar:
När den här typen av trygghet finns tvekar inte människor att rapportera, att dela kunskap och att ta ansvar; både för sin egen arbetsuppgift och för helheten. Det här är fundamentalt både för verksamheten i stort, informationssäkerheten och inte minst för motståndskraften.
Frihet
Ledare som också lyckas släppa sina medarbetare fria, frigör inte bara individens potential utan också kraften i grupper som samarbetar. Frihet växer ur trygghet. När människor känner sig trygga vågar de ta initiativ, pröva nya vägar och ta ansvar för mer än sin egen uppgift. Samtidigt är friheten aldrig obegränsad. Den behöver ramar och riktning. Som ledare är det ditt ansvar att peka ut vägen, tydliggöra värderingarna och skapa en gemensam förståelse för målen. Inom dessa ramar kan människor själva välja hur de bäst når resultatet och det är just där som engagemanget får fäste.
I arbetet med informationssäkerhet blir detta tydligt. Medarbetare som har frihet i sitt arbete och som samtidigt förstår och delar företagets principer kring säkerhet bidrar till en kultur som håller i längden. Friheten är inte en ursäkt för att bortse från rutiner eller ignorera risker. Den är en möjlighet att våga ifrågasätta i syfte att förbättra. Verklig motståndskraft byggs när varje individ tar ansvar för att följa det som är bestämt och tillsammans med andra förbättra. Det är i balansen mellan frihet och ansvar som informationssäkerheten blir levande och självklar i vardagen.
Lyckas du släppa dina medarbetare fria?
Gemenskap
Jag är också övertygad om att medarbetare måste känna mer än bara en formell anställningsrelation till sin arbetsgivare. En klinisk relation där man enbart byter lön mot arbete skapar distans. För att bygga en hållbar säkerhetskultur behövs, utöver trygghet och frihet, inte minst gemenskap, precis som en vänskapsrelation. – Jag ställer upp på dig, och du ställer upp på mig.
Det betyder inte att man abdikerar från roller och ansvar. Det signalerar att arbetsplatsen blir en miljö där man ställer upp för varandra, där framgångar och misslyckanden delas och där man vinner och förlorar tillsammans. När medarbetare känner att deras arbetsgivare vill dem väl och skyddar dem, då blir lojaliteten stark. Och den lojaliteten visar sig i att människor vågar rapportera, vågar agera och vågar ta ansvar även när det är svårt. Trygghet, frihet och gemenskap har den effekten.
Ledaren sätter tonen
Avslutningsvis: det du som ledare säger och gör sätter tonen för hela företaget, glöm inte det. Dina ord och handlingar blir vägledande för hur andra beter sig.
En levande säkerhetskultur är inte bara en fråga om regelefterlevnad, det är en fråga om affärsnytta och långsiktig överlevnad.
Markus Fredholm
Konsult, Comcus Committed Customers AB
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
