Til forsiden
21-10-2019

Når IT-sikkerhet også fenger organisasjonspsykologer, virker historiefortellingen

Diskusjonen om hvordan og hvorfor vi skal ha en sikkerhetsmåned fortsetter. Det er gledelig at dette også engasjerer organisasjonspsykolog Katharine Cecilia Williams og Bjarte Malmedal.

Thomas Tømmernes
Leder for IT-sikkerhet
Thomas Tømmernes
Bilde: Eline Furuseth

Saken ble først publisert på digi.no

Det er helt riktig at jeg er en selger. Som en gammel traver i bransjen har jeg sett og opplevd mye. Det faller meg naturlig å bli anekdotisk, fordi jeg – som mange andre  – husker de fatale enkeltepisodene. Historiefortellingen vår er ofte litt tabloid fordi jeg ønsker å treffe mannen i gata med sikkerhetsbudskapet. Om det er barneoppdragelse, cowboyer, brannvern eller blålysteam som blir brukt som retoriske virkemidler for å belyse et samfunnskritisk tema, bør egentlig ikke være så nøye. Dette er jo bare innpakning for å engasjere målgruppene. Poenget er at det finnes aktører utenfor våre personlige digitale flater som ønsker innpass – for å ødelegge og stjele. Som en av «gutta på gølvet», som rydder opp etter digitale innbrudd, ser jeg så altfor ofte at etterpåklokskapen er større enn sikkerhetsopplæring er utbredt der det smeller.

I Atea tilbyr vi tjenester som skal bidra til at virksomhetens informasjon skal være sikrere enn dersom du ikke hadde beskyttelse.  Jeg er allikevel blant de som ser på dette ikke bare som en tjeneste jeg vil selge fordi det betaler lønnen min, men en samfunnsplikt. Jeg har sett hvor fatalt det kan gå, når virksomheter eller enkeltpersoner, blir utsatt for digitale innbrudd.

Som med alle andre former for risikohåndtering, er kunnskapsbygging sentralt for å unngå fatale utfall. Jeg har selvsagt ikke bakgrunn for å kunne utføre en psykologisk dybdeanalyse på hva som skal til for at ansatte i norske virksomheter skal kunne digital risikohåndtering. Jeg jobber allikevel etter en hypotese om at du kjører mer forsiktig dersom du vet at det er hull i veien (sorry, nok en metafor).

Som selger er jeg nødt til å kjenne behovet i markedet – og kundene jeg selger til. Derfor kartlegger Atea markedet ofte. I en nylig kartlegging, gjennomført av analysebyrået Kantar, så vi på sikkerhetskunnskap blant norske IT-sjefer. Undersøkelsen som ble utført blant 332 norske IT- og sikkerhetsledere i juni 2019.

I undersøkelsen finner vi at mange virksomheter har dårlige rutiner for backup, mangler beredskapsplan og at i overkant en av tre virksomheter legger ikke til rette for opplæring og kompetanseheving. Norges minste virksomheter kommer spesielt dårlig ut. Vi ser at småbedrifter ofte utnyttes som plattform for å oppnå kontakt med mer «verdifulle» virksomheter. Da er det grunn til bekymring. Dette er ikke anekdoter, men informasjon basert på fakta og mine erfaringer gjennom drøye 20 år.

Snakker jeg med kunder, er de mest opptatt av hva de trenger og hvorfor de trenger det. Jeg er en selger som kan fagområdet mitt, IT-sikkerhet, og jeg håper at både Jørgen Hattemaker og Kong Salomo har et forhold til sikkerhet, slik at de ikke opplever digitale innbrudd.

 

Derfor etterlyser jeg mer kunnskapsbygging, statlige krav om opplæring i sikkerhet, og jevnlig oppdateringer, nettopp fordi dette er et komplekst område hvor det skjer mye. Form og farge inviterer jeg gjerne psykologer, forskere og pedagogiske fagpersoner til å mene noe om, så lenge det skjer oftere enn én gang i året.