- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ledningen vill ha lagom mycket säkerhet

Många vittnar om utmaningen att få ledningar att ta säkerhetsfrågan på ett större allvar. Vad är det som gör att experterna inte når fram med risker och hot vi ser i vår vardag? Varför tar de inte till sig av expertens råd, rön och kunskap? Problemet ligger knappast hos ledningen utan experters oförmåga att förmedla lagom mycket informationssäkerhet.

-

- Annons -
Robert Willborg, CISO Junglemap

Paranoia och domedagsprofetior

Många menar att säkerhetsfolk har foliehatt, att många av oss är smått konspiratoriska på gränsen till paranoida när det kommer till risker och hot. Men fullt så illa är det inte. Sanningen är mycket enklare än så. Det finns fortsatt de experter och specialister som i sina analyser och utlåtande för sig med en retorik och semantik som kan tolkas som domedagsprofetior och skrämseltaktik. Det är bevisligen mycket dålig pedagogik i ledningsrummet. Större framgång har de som tillämpar ”fånga fler flugor med honung”-taktik. Att finna en retorik och pedagogik som ledningen förstår är en framgång.

Verksamhetens fokus och syfte – expertens roll

- Annons -

Först gäller det att förstå det sanna syftet med säkerhetsarbetet. Cyber och informationssäkerhet är till för att genom metodik och syfte tjäna verksamhetens kärnverksamhet – att tjäna pengar. Det är bara att erkänna, verksamheten är prio ett och säkerhetsexperten är en servicefunktion. Punkt. Om man inte förstår det kvittar det hur mycket expert du är, säkerhetsarbetet kommer inte upp på en strategisk nivå.

Balansen – en framgångsfaktor

Lagom mycket informationssäkerhet är ett epitet som jag hört många gånger. Och det är så rätt. Med lagom menar jag här att lagom mycket säkerhet i perspektiv till vad som skall skyddas, vem skall skydda och hur – en balans. En organisation som skyddar ett äpple med en bunker avsett för kärnvapenkrig har uppenbart en onödigt hög säkerhet i förhållande till vad den skall skydda. Lika illa är det att skydda rikets säkerhet med plywooddörr. Lagom mycket sett till helheten. Och verksamhetens syfte går först. Inte säkerheten.

Lagom mycket informationssäkerhet

Den som kommer fram till något annat än harmoni mellan verksamhet och säkerhet måste erkänna och förstå den röda flaggan som hissas nu. För den bistra verkligheten är att ingen verksamhet är 100% skyddad, den kan inte bli det heller. En expert med det målet för ögonen kommer gå in i brandväggen av ren stress. Balansen är vägen fram, lagom mycket säkerhet.

Lägg dessutom till att en säkerhetsexpert sällan talar kring KPI:er, mätpunkter, som en ledning gör. Sällan pratar vi om affärsnyttan med det vi gör annat än i svävande och hypotetiska risk- och hotscenarier. Kan vi förmedla hur vi mäter effekten med vår agenda och arbete? Vad är mervärdet av det vi gör för kärnverksamheten? Detta är i mina ögon en obestridbar nyckel till framgång med säkerhetsstrategin.

Sammanfattning

Vi som jobbar med säkerhet måste förstå vikten att serva verksamheten med lagom mycket säkerhet, sörja för utbildning av samtliga i verksamheten och att inte överösa ledningar med dragningar och rapporter som inte innehåller en terminologi som ledningen lyssnar till.

Och då säkerhet inte är något vi har utan gör, måste vi börja utifrån rätt nivå: Lagom mycket säkerhet.

Robert Willborg, CISO Junglemap

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Karl Emil Nikka nominerad till Årets Säkerhetsprofil 2021

– Det här var fantastiskt roligt att mycket oväntat. Det är verkligen en ära att få sällas till skaran av profiler som har nominerats genom åren,...
- Annons -

Nytt nordiskt samarbete mellan Parakey och Unloc

– Efter att ha haft dialog med Unloc i flera år har vi nu konkreta förfrågningar från kunder om att använda Parakeys marknadsledande lås...
- Annons -

Företag inom bank och finans betalar högt pris vid ransomware-attacker

I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår även att endast 25 procent av de drabbade företagen inom bank och finans betalade...
- Annons -

Amido utsett till mest innovativa proptechbolag

”Det är inte alltid lätt att påvisa en tydlig och konkret nytta när det skapas produkter med samhället som slutkund. De digitala verktygen kan...
- Annons -

Otryggheten bland myndighetsanställda ökar

Studio Akavia Möter bjöd in Försäkringskassans generaldirektör, Arbetsgivarverkets chefsjurist och Akavias rättspolitiska sakkunniga för att diskutera frågan.− Jag är bekymrad över utvecklingen därför att...
- Annons -

Würth storsatsar på släckare avsedd för bränder i litiumjonbatterier

– Det är många i dag som efterfrågar den här typen av brandsläckare, säger Rune Clasen, som ansvarar för Würts butiker i Norge.Würth levererar...

Nytt grepp för att stärka Sveriges cyberförsvar

Allt fler uppkopplade enheter och en ökad digitaliseringsgrad gör det möjligt för angripare att hacka sig in och komma över värdefull information. Enligt Cybersecurity...

Ramboll levererar säkerhetskonsulter till Sveriges kommuner

– I en värld som förändras snabbt och ibland oförutsägbart ökar behovet av resiliens, alltså att vara förberedd för olika scenarier. Det handlar om...

Arlandas Terminal 5 får effektivare säkerhetskontroll

Schneider Electric har gjort flera installationer åt Swedavia och Arlanda de senaste åren och har även mycket goda erfarenheter av att driva stora projekt...

IT-säkerhetsansvariga slarvar med patchar i kampen mot ransomware

Ransomware är en av de mest utbredda cyberattackmetoderna i dag och antalet drabbade företag blir allt fler och fler. En del av förklaringen kan...

Hon blir ÖB:s nya militärpolitiska rådgivare

Hon kommer närmast från egen verksamhet som försvarspolitisk expert, och har exempelvis modererat konferenser och varit utredare inom militärt och civilt försvar. Annika Nordgren Christensen...

IMY inleder granskning av inkassobolag

Integritetsskyddsmyndigheten, IMY, har tagit emot information från Konsumentverket som rör ett inkassobolag som är inkassoombud för det Hongkong-registrerade bolaget Svenskt Fordonsskydd Ltd.Svenskt Fordonsskydd Ltd...

Prosero förvärvar Nordland Lås & Sikkerhet AS

– Med Nordland Lås & Sikkerhet tillförs ytterligare en lokal ledare till Proseros bolagsportfölj och vi är stolta över att kunna välkomna dem till...

Anslagen till SOS Alarm ökar

– Förtroendet för nödnumret är helt centralt i ett tryggt och säkert samhälle. Hjälpsökande ska alltid känna trygghet i att få rätt hjälp i...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...