- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ledningen vill ha lagom mycket säkerhet

Många vittnar om utmaningen att få ledningar att ta säkerhetsfrågan på ett större allvar. Vad är det som gör att experterna inte når fram med risker och hot vi ser i vår vardag? Varför tar de inte till sig av expertens råd, rön och kunskap? Problemet ligger knappast hos ledningen utan experters oförmåga att förmedla lagom mycket informationssäkerhet.

-

- Annons -
Robert Willborg, CISO Junglemap

Paranoia och domedagsprofetior

Många menar att säkerhetsfolk har foliehatt, att många av oss är smått konspiratoriska på gränsen till paranoida när det kommer till risker och hot. Men fullt så illa är det inte. Sanningen är mycket enklare än så. Det finns fortsatt de experter och specialister som i sina analyser och utlåtande för sig med en retorik och semantik som kan tolkas som domedagsprofetior och skrämseltaktik. Det är bevisligen mycket dålig pedagogik i ledningsrummet. Större framgång har de som tillämpar ”fånga fler flugor med honung”-taktik. Att finna en retorik och pedagogik som ledningen förstår är en framgång.

Verksamhetens fokus och syfte – expertens roll

Först gäller det att förstå det sanna syftet med säkerhetsarbetet. Cyber och informationssäkerhet är till för att genom metodik och syfte tjäna verksamhetens kärnverksamhet – att tjäna pengar. Det är bara att erkänna, verksamheten är prio ett och säkerhetsexperten är en servicefunktion. Punkt. Om man inte förstår det kvittar det hur mycket expert du är, säkerhetsarbetet kommer inte upp på en strategisk nivå.

Balansen – en framgångsfaktor

Lagom mycket informationssäkerhet är ett epitet som jag hört många gånger. Och det är så rätt. Med lagom menar jag här att lagom mycket säkerhet i perspektiv till vad som skall skyddas, vem skall skydda och hur – en balans. En organisation som skyddar ett äpple med en bunker avsett för kärnvapenkrig har uppenbart en onödigt hög säkerhet i förhållande till vad den skall skydda. Lika illa är det att skydda rikets säkerhet med plywooddörr. Lagom mycket sett till helheten. Och verksamhetens syfte går först. Inte säkerheten.

Lagom mycket informationssäkerhet

Den som kommer fram till något annat än harmoni mellan verksamhet och säkerhet måste erkänna och förstå den röda flaggan som hissas nu. För den bistra verkligheten är att ingen verksamhet är 100% skyddad, den kan inte bli det heller. En expert med det målet för ögonen kommer gå in i brandväggen av ren stress. Balansen är vägen fram, lagom mycket säkerhet.

Lägg dessutom till att en säkerhetsexpert sällan talar kring KPI:er, mätpunkter, som en ledning gör. Sällan pratar vi om affärsnyttan med det vi gör annat än i svävande och hypotetiska risk- och hotscenarier. Kan vi förmedla hur vi mäter effekten med vår agenda och arbete? Vad är mervärdet av det vi gör för kärnverksamheten? Detta är i mina ögon en obestridbar nyckel till framgång med säkerhetsstrategin.

Sammanfattning

Vi som jobbar med säkerhet måste förstå vikten att serva verksamheten med lagom mycket säkerhet, sörja för utbildning av samtliga i verksamheten och att inte överösa ledningar med dragningar och rapporter som inte innehåller en terminologi som ledningen lyssnar till.

Och då säkerhet inte är något vi har utan gör, måste vi börja utifrån rätt nivå: Lagom mycket säkerhet.

Robert Willborg, CISO Junglemap

- Annons -
- Annons -

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för användarna. Här är är några råd på vägen till det...

FLER NYHETER

Joachim Källsholm sitter kvar som ordförande för Säkerhetsföretagen

– Jag är både glad och stolt över att få förtroendet att ytterligare ett år vara med och leda branscharbetet tillsammans med en mycket...
- Annons -

CSG vinner upphandling – ska bevaka Karolinska Universitetssjukhuset

– Vi ser fram emot att starta samarbetet med Karolinska i Solna och samtidigt ta oss an ett av Europas största universitetssjukhus. Jag är stolt...
- Annons -

Riksdagen säger nej till att begränsa grundlagsskyddet för vissa sökdatabaser

Riksdagen anser att regeringens förslag skulle kunna skapa en alltför bred och oprecis möjlighet att göra inskränkningar i grundlagsskyddet genom vanliga lagar. Därför röstade...
- Annons -

Penningtvättsdagarna drog fullt hus

Bakgrunden till den nya mötesplatsen är den ökande grova kriminaliteten som utgör ett hot mot vårt samhälle och demokratin. Ett sätt som är effektivt...

Säkerhetschefer har bättre koll på sina IT-miljöer

48 procent känner att deras organisation riskerar att drabbas av en cyberattack under de kommande 12 månaderna, att jämföra med 64 procent förra årets...
- Annons -

Nya riktlinjer om sanktionsavgifter och polisens användning av ansiktsigenkänning

Den ena riktlinjen handlar om hur administrativa sanktionsavgifter enligt dataskyddsförordningen ska beräknas och syftar till att skapa en harmoniserad metod och principer för beräkningen av...

Orange Cyberdefense storsatsar i norra Sverige

Redan idag finns Orange Cyberdefense på plats i regionen, med 18 anställda fördelade på fyra regionkontor i Sundsvall, Umeå, Luleå och Borlänge.– I Norrland...

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter hinner helt enkelt inte med. I...

Transfer Gorup utser Patrik Olsson till vd för Altum Security och Mil Sec

Han kommer senast från en befattning som regionchef syd & väst på Altum.– Det ska bli otroligt roligt att axla ansvaret för både Mil...

Ny säkerhetstjänst ska göra det enklare att efterleva GDPR

Advanias säkerhetslösning Data Management as a Service är tänkt att förenkla inventering och analys av data och ger dessutom en ökad förståelse för eventuella...

Google köper svenskt IT-säkerhetsbolag

Enligt Di äger Google Cloud samtliga aktier i bolaget sedan den 7 mars i år.Köpeskillingen är inte offentliggjord, men vid en nyemission på...

Välkommen till vår nya medarbetare

Hallå där Elias Thomsen, du är ny medarbetare hos Aktuell Säkerhet sedan några veckor där du ansvarar för annonsering. Hur har de första veckorna...

”Den nya minivarianten av Dfusion är utvecklad för att ta minimal plats”

Missade du första delen kan du ta del av den härHur har utvecklingen sett ut för er under pandemin?– Vi såg att efterfrågan på...

Vectra AI lanserar gratis cybersecuritytjänster

Bankwebbplatser, uttagsautomater och militära datornätverk har stängts ner de senaste veckorna efter att ha blivit drabbade av cyberattacker och desinformationskampanjer.– Eskalerande cyberkonflikter kommer att...

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för...