Inga produkter i varukorgen.
Bygg kultur där cybersäkerhet tas på allvar – med medarbetarna i centrum
Ledarskap Den mänskliga faktorn är kedjans svagaste länk när det kommer till cybersäkerhet. I takt med att cyberbrotten drabbar företag i allt högre utsträckning, ökar därför också incitamenten att bygga en kultur av cybersäkerhet med medarbetarna i centrum. Här är en modell i tre steg, för att övertyga medarbetarna om vikten av att dra sitt strå till stacken.
Foto: Adobe Stock
För att lyckas skapa en gemensam kultur som tar cybersäkerhet på allvar, räcker inte enbart en större medvetenhet om problemen. Företagsledningen behöver på olika sätt uppmuntra till och skapa incitament för konkreta, säkerhetsmedvetna beteenden, till den grad att det blir en gemensam kultur. Därtill behöver beslutsfattandet i bolaget vara informerat på området, för att prioritera rätt sorts investeringar, och dessutom behövs kontinuerlig utvärdering av de åtgärder som vidtas.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
VD-tidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
I Harvard Business Review presenteras en modell i tre steg som ska hjälpa ledare att forma önskvärda beteenden på området för cyber- och informationssäkerhet. Steg ett är att knyta an, steg två är att minska osäkerhet, och steg tre är att inspirera till handling. De här stegen, enligt forskarna, gör att medarbetarna lyssnar på dig, övertygas om att det du efterfrågar är fördelaktigt också för dem själva, och känner att det är viktigt att agera. Allt med målet är att etablera en organisationsomspännande kultur av gemensamma, säkra beteenden.
1. Knyt an
Ett första fundamentalt steg för att få medarbetarna med på tåget. Här handlar det om att sätta tonen, att få medarbetarna välvilligt inställda till dina förslag genom att du är välvilligt inställd till dem. Känslan av en gemensam förståelse av situationen är centralt för att effektivt fostra samarbete och enhetlighet i organisationens säkerhetsarbete. Att dessutom få medarbetarna att känna att du är en av dem, ökar sannolikheten att få dem att följa dina initiativ. Ömsesidighet är en stark social norm, så om medarbetarna känner att du ger dem något som är meningsfullt för dem, kommer de sannolikt att uppleva det som rätt att också göra det för dig som du ber om.
2. Minska osäkerheten
En god personlig relation räcker för en del, men inte alla. De som fortfarande tvekar kan komma att, till exempel, söka försäkran om att det beteende du efterfrågar är rimligt i något avseende. För att minska sådan tvekan, kan du dra nytta av trovärdigheten som kommer av din auktoritet. Även om du inte är något proffs på informations- och cybersäkerhet, har du viss tyngd i kraft av ledarskapet och din roll. Du kan också visa osäkra medarbetare på goda exempel bland kollegor eller andra organisationer som etablerat en gemensam säkerhetskultur. Forskarna rekommenderar fokus på de goda exemplen, eftersom positiva referenspunkter är långt mer effektiva för att uppmuntra till beteendeförändring.
3. Inspirera till handling
När osäkerheten reducerats behövs fortfarande små knuffar i rätt riktning. För att verkligen få medarbetarna att stiga ur sin komfortzon behöver de påminnas om att de tidigare samtyckt till beteendeförändringar i informationssäkerhetens namn. Ett tips kan vara skriftliga överenskommelser som säkerställer att medarbetarna fortsätter att agera på det önskade sättet också i framtiden, eftersom detta tar fasta på de flesta människors vilja att agera konsekvent och ändamålsenligt. En annan strategi kan vara att understryka tänkbara förluster av att inte agera i enlighet med överenskommelsen, till exempel negativa implikationer för bolaget.
Informationssäkerhet är en del i en sund organisationskultur, menar forskarna, som skapar bestående sammanhållning trots förändringar i organisationen. Att på ett systematiskt sätt uppmuntra särskilda beteenden, som beskrivits ovan, är ett av flera sätt att bygga en kultur som varar över tid.
