Utvikle kollektiv digital klokskap

Skrevet av Eva Amdahl Seim

“Det er sannsynlig at noe usannsynlig vil skje” - sa Aristoteles.

Aristoteles brukte ordet klokskap for å beskrive det jordnære, praksisnære og hverdagslige. Denne formen for klokskap gir oss evnen til å reflektere og handle basert på de erfaringene vi har samlet gjennom mange år. Erfaringen veileder oss i å ta kloke beslutninger og handle til riktig tid. Hva har så klokskap, informasjonssikkerhet og sikkerhetskultur med hverandre å gjøre?  

Å jobbe strategisk med sikkerhet og sikkerhetskultur tror vi betyr å utvikle den kollektive digitale klokskapen i virksomheten. Spørsmålet som fort melder seg blir: Hvordan kan vi sette “de andre” i stand til å jobbe med sikkerhet og i fellesskap utvikle en robust sikkerhetskultur? 

Erfarne sikkerhetsfolk vi har pratet med forteller at mangelen på det vi kaller digital klokskap er en stor utfordring i mange virksomheter. For de som ikke jobber med IT, blir sikkerhet oppfattet som for abstrakt og der ønske er “just make it work”.  For der de fleste virksomhetene har gode praksiser for fysisk sikkerhet (eks rettet mot kundens verdier), har flere slitt med å overføre prinsippene til etableringen av en robust og god IT-sikkerhetskultur. 

Det kan skyldes at det digitale oppleves som svært komplekst og uoversiktlig - og utfordrende å navigere i. Mange ansatte har generelt ikke den nødvendige forståelsen for digitale trusler og hvordan man effektivt kan beskytte seg selv og virksomheten sin. Det er ikke av vrang vilje, fordi de fleste har både lyst til og ønsker å bidra. Hovedproblemet er at en ikke forstår og da greier man heller ikke å bidra -  eller også at en ikke tror at en har noe å bidra med. Da kan det komme utsagn som: “jeg kan ikke IT”. Flere sikkerhetsfolk vi har snakket med opplever at det er lite fokus på læring og refleksjon - mye handler om opplæring. Fokuset blir mer i retning av å sende ut noen spørsmål om sikkerhet - og at en da kan “ticke” av at en jobber med sikkerhet hos seg. Det er ofte tidsbesparende - men ikke nødvendigvis utvikling av en kollektiv digital klokskap.

Legger vi til grunn at “Det er sannsynlig at noe usannsynlig vil skje”, ja da vil det være mye klokskap i å bygge kollektiv sikkerhetskultur. En kan for eksempel la seg inspirere av: 

“Målet vårt er at alle medarbeidere skal ha tilstrekkelig kompetanse og sunne holdninger slik at de gjør kloke valg i hverdagen. Kloke valg i denne sammenhengen er de valgene som bidrar til å opprettholde eller styrke informasjonssikkerheten hos oss”. (CISO)

All historie viser at gode virksomheter alltid må søke å utvikle seg dersom de skal forbli gode. All såkalt «god drift» vil etter hvert bli mindre god dersom søkelyset på utvikling uteblir. Å bygge sikkerhetskultur er et viktig verdispørsmål som fort kan preges av en «ovenfra og ned» tilnærming - og som ikke rommer læring og refleksjon. Å utvikle kollektiv digital klokskap er en investering som ikke bare beskytter organisasjonens data og omdømme, men også bidrar til å skape en mer bevisst og kunnskapsrik arbeidsstyrke. Dette krever en helhetlig tilnærming som kombinerer opplæring, bevissthet, engasjement og praktisk erfaring. Som vi har lært fra våre samtaler med sikkerhetseksperter, er dette en investering som er uunnværlig for enhver organisasjon som ønsker å beskytte seg mot dagens trusler og sikre en trygg digital fremtid. 

VOXT Verdiplattform er et eksempel på en tilnærming som kan bidra til å øke forståelsen og engasjementet rundt sikkerhetskultur. Den gir ansatte myndighet til å delta aktivt i utviklingen av sikkerhetskulturen og fremmer samarbeid, engasjement og innovasjon - det gir organisasjonen et verktøy for å bygge en sikkerhetskultur som er forankret i hele organisasjonen, ikke bare i sikkerhetsavdelingen.

Eva Amdahl Seim
Forrige

Hvordan bygge en positiv og robust tilbakemeldingskultur?
Neste

Hvordan bygger du tilbakemeldingskultur og organisasjonsferdigheter med VOXT?