Navigerar ni rätt i Bamseskogen?
Under väldigt lång tid har många organisationer byggt sin digitala vardag på ett antal grundläggande antaganden.
- Att systemen fungerar.
- Att molntjänster finns tillgängliga.
- Att leverantörer levererar.
- Att infrastrukturen är stabil.
Avtal med stora drakar har fått gå i god för beredskap och säkerhet. När omvärlden förändras börjar fler organisationer ställa nya frågor. Vad händer när de där antagandena inte längre är lika självklara?
Diskussionerna kring cybersäkerhet, geopolitik och digitalt beroende är mer aktuella än någonsin. Inte minst i ljuset av den ökade osäkerheten i relationerna mellan USA och Europa. Vilka verktyg kan vi använda? Kan vi checka in kod i GITHUB? Teknik, data och cybersäkerhet används som strategiska verktyg i debatter om geopolitik. Vad händer om en av tjänsterna går ner? Påverkas allt då? Får vi en digital dominoeffekt där allt faller?
För många organisationer innebär det en ny verklighet där digitala beroenden också blir säkerhetsfrågor. Och ibland kan arbetet med att navigera i den verkligheten nästan kännas lite som att ta sig fram genom en sagovärld där allt hänger samman, lite som Bamses värld där faror lurar i skogen. Men det finns en strategi.
Dunderhonungen – energin att faktiskt ta tag i frågan
För att säkerhetsarbete ska fungera krävs först och främst energi. Det räcker inte att veta att riskerna finns. Varje organisationer behöver också vilja ta tag i dem.
I många verksamheter börjar säkerhetsarbetet med en insikt: världen har blivit mer komplex, lite mer otäck, Och framförallt har konsekvenserna blivit större när något går fel.
Utan drivkraft och prioritering riskerar säkerhetsfrågorna att stanna vid policys och planer. Alltså rena pappersprodukter och eventuella motståndare jublar.
Organisationer behöver ibland lite dunderhonung – energi i form av ledarskap och vilja att faktiskt göra något åt frågan, ett ledarskap som faktiskt går i första ledet när det gäller att prioritera säkerheten. Ett ledarskap som kanske har smuttat lite på honungen.
Vargen – riskerna i den digitala skogen
När energin finns börjar nästa steg, att förstå riskerna.
I dag handlar cybersäkerhet inte bara om tekniska sårbarheter. Den påverkas också av just geopolitik, leverantörskedjor och internationella relationer och inte minst en hel massa mänskliga faktorer.
Många organisationer är beroende av globala teknikplattformar, molntjänster och digital infrastruktur som ligger utanför den egna kontrollen. När världen förändras kan även dessa beroenden och därmed även sårbarheter påverkas. Det betyder inte att tekniken är problemet – men det betyder att organisationer behöver förstå sina beroenden och planera för vad som händer när något förändras.
Var uppmärksam på vargen i skogen, ibland kan han vara svår att urskilja.
Skalman – när tempot bromsar säkerhetsarbetet
En annan utmaning som många organisationer känner igen är hur säkerhetsarbete ofta bromsas av organisationens egna processer.
- “Vi måste nog utreda lite mer först.”
- “Det där är viktigt, men inte just nu.”
- “Vi tar det i nästa budget.”
Säkerhetsarbete konkurrerar alltid med andra prioriteringar. Säkerhetsarbete är nästan alltid en budgetregulator. Organisationers rutiner och beslutsprocesser kan göra att åtgärder skjuts upp.
I Bamses värld hade kanske Skalman säkert haft en hel del synpunkter på tempot i arbetet. Och ser man på den nyligen publicerade rapporten av Cybersäkerhetskollen så kan man börja fundera på om han inte har haft det. Här behöver vi i det privata näringslivet börja steppa upp ordentligt.
I en värld där cyberhot och digitala beroenden förändras snabbt kan långsamma beslut bli en risk i sig och skalmän kan faktiskt bli ett av våra största hot.
Bamse – styrkan i systematiskt säkerhetsarbete
När organisationer lyckas kombinera drivkraft, riskförståelse och beslutskraft händer något viktigt. Då börjar säkerhetsarbetet skapa verklig styrka i organisationen. Inte Bamsestyrka kanske – men organisatorisk motståndskraft.
En förmåga att fortsätta fungera även när förutsättningarna förändras. När system ligger nere, leverantörer påverkas eller den digitala omvärlden förändras snabbare än väntat.
I slutändan är det just den förmågan säkerhetsarbete handlar om att bygga. Och kanske är det där Bamse-metaforen fungerar bäst.
För säkerhetsarbete handlar inte bara om att undvika problem. Det handlar om att skapa organisationer som är tillräckligt starka när det verkligen gäller, kan hjälpa andra som inte kommit lika långt och som har inser att förbättring är en resa som aldrig tar slut. Vargar och Skalmän bör vi ha koll på.