– Det är dags att börja jobba proaktivt med medarbetarnas attityder, beteenden och organisationers normer, säger Tobias Ander, författaren bakom handboken Informationssäkerhetskultur.
Tobias Ander är bland annat chief information security officer (CISO) på Örebro kommun och samordnare av kommunernas informationssäkerhetsnätverk (KIS). Han har också erfarenheter från IT-katastrofen på Transportstyrelsen 2017. Nu släpper han en bok som ska hjälpa andra organisationer att undvika samma öde.
– Informationssäkerhet handlar om att skydda information och för det behövs ett antal tekniska, administrativa skyddsåtgärder vidtas. Men den viktigaste av alla åtgärder, hur vi arbetar med människorna glöms oftast bort. Många organisationer kan väsentligt öka effektiviteten i informationssäkerhetsarbetet genom att förändra kulturen, säger han.
I det idag, minst sagt, spända omvärldsläget har olika former av cyberangrepp blivit vardag. Länder och även organisationer attackerar varandra för att ta del av känslig information, slå ut informationsförsörjning eller bidra till spridandet av falska nyheter.
– Samhällets ökade digitalisering har gjort oss känsligare för störningar och även gett angripare betydligt fler möjligheter till att angripa och störa verksamheter oavsett var i världen dessa är.
För att skydda sig krävs mer än vad som ofta görs i dag. Befintliga föreskrifter, best practice och standarder är inte alltid nog. Tobias Ander pekar bland annat på vikten av rätt ledarskap.
– Ledarskapets fokusering och tydlighet kring informationssäkerhet är av stor vikt för att engagera och motivera medarbetarna i organisationen.
Handboken Informationssäkerhetskultur, med undertiteln Hur du bygger en säkrare organisation
i en digital tidsålder, vänder sig till alla som arbetar med en organisations informationss kerhet.
– Boken innehåller handfasta tips och råd för att utveckla och etablera en säkrare informationssäkerhetskultur i en ständigt föränderlig digital tidsålder, säger Tobias Ander.
