Tilbake

Slik skaper du en sikkerhetsbevisst kultur i en hybrid verden

Mye er skrevet om behovet for å bevare selskapskulturen i en tid med utbredt hybridarbeid. Til tross for det faktum at de fleste arbeidsgivere aksepterer mer arbeid hjemmefra, frykter mange organisasjoner at dette kan påvirke lagånden på lang sikt og medføre atferd som er i strid med sentrale selskapsverdier.

9.november 2022
Skrevet av Admincontrol

Her har styrene en viktig jobb å gjøre. Denne rapporten fra PwC sier at styrene må kartlegge dette problemet, stille de riktige spørsmålene til lederteamene og redusere risikoen for at kulturen som holder arbeidsstyrken sammen, brytes ned.

Noe som også har blitt klart i løpet av det siste året, er at en viktig del av det styret gjør for å motvirke kulturendringer, må handle om holdninger til sikkerhet. 

To viktige grunner til dette:

1. Trusselnivået fra hybridarbeid er stort 

Det er ingen tvil om at hybridarbeid øker risikoen for sikkerhetsbrudd i organisasjonene. Bare i den første halvdelen av 2020 var det 72 % flere hendelser knyttet til løsepengevirus i bedriftsnettverkene. Nettkriminelle utnytter også situasjonen med hybridarbeid ved å øke mengden e-postbaserte angrep mot offentlig eksponerte systemer og utnytte sårbarheter knyttet til eldre enheter uten de nyeste oppdateringene.

2. Ansatte mangler kunnskaper og er ikke opptatt av problemet

En av de viktigste grunnene til at angrepene øker, er de ansattes mangel på kunnskap om trusselen. En nylig undersøkelse viste at over to tredjedeler av arbeiderne ikke vurderte de sikkerhetsmessige konsekvensene av det å jobbe hjemmefra. Det er også tegn til at ansatte er mot sikkerhetspolicyer når de jobber hjemmefra. I henhold til forskning fra HP Wolf Security, opplevde 80 % av IT-teamene i 2021 at brukere mislikte å bli pålagt kontrolltiltak hjemme hos seg selv. Forskningen viste også at over halvparten av de yngre arbeiderne bekymret seg mer om tidsfrister enn risikoen for datainnbrudd, og at 39 % var usikre på hvilke sikkerhetsregler de var pålagt. Resultatet er at 83 % av IT-teamene mener det er i ferd med å bli «umulig» å håndheve retningslinjer knyttet til nettsikkerheten i en hybrid arbeidsstruktur.

En ny tilnærming til sikkerhet  

Styrer som ønsker å løse disse problemene, må samarbeide med lederteamene om å skape en ny type sikkerhetsbevisst kultur som er tilpasset til hybridarbeid, en kultur hvor alle føler et kollektivt ansvar, forstår konsekvensene av brudd og opplever at de anerkjennes for å dra sin del av lasset.

For at dette skal skje, anbefaler vi minst 4 tiltak:

1. Involver de ansatte i å definere den nye kulturen

Den beste måten å starte på, er å initiere en vurdering av de ansattes forståelse for nye sikkerhetsproblemer. Dette vil bidra til å etablere en toveis dialog og skaffe innsikt i problemene og utfordringene de ansatte møter når de jobber hjemmefra, spesielt knyttet til problemet med å balansere produktivitet og hjemmeliv opp mot behovet for å beskytte data og systemer. Det vil også gi verdifull informasjon om hvor godt de forstår trusselen knyttet til hybridarbeid, risikoer knyttet til de ulike enhetene de bruker (inkludert smarte høyttalere), og hva de har ansvar for.

Den beste måten å starte på, er å initiere en vurdering av de ansattes forståelse for nye sikkerhetsproblemer.

2. Jobb for å etablere et tillitsklima 

For øyeblikket er de fleste ansatte motvillige til å rapportere om sikkerhetstrusler av frykt for konsekvenser. Dette er ikke bærekraftig, og slik manglende rapportering vil sannsynligvis føre til flere brudd. Det kan også føre til at man ikke lærer av feil og dermed går glipp av en mulighet til å forbedre prosessene rundt sikkerhetsstyringen. For å løse dette, bør styrer også ta ansvar for å etablere en mer åpen dialog mellom ansatte og ledere: oppmuntre til transparens, gi anerkjennelse for ansvarlig rapportering og fremme en mer positiv og sikkerhetsbevisst kultur.

3. Etabler nye sikkerhetspolicyer for hybridarbeid 

Basert på resultatene av ulike vurderinger og gjennomganger, bør styrene også sørge for å lage nye eller reviderte policyer/retningslinjer for nettsikkerhet. Disse bør tilpasses til den nye måten de ansatte jobber på. De bør også fokusere på å etablere nye prestasjonsindikatorer (KPI-er) som får alle de ansatte til å vurdere egne arbeidsmåter.

4. Støtt opp under policyer med opplæring

Det er ingen vits i å etablere nye policyer/retningslinjer uten å informere folk om hvorfor de innføres og hvorfor de er så verdifulle. Dette betyr at styrene også må støtte lederteamene med investeringer i kontinuerlig opplæring og kulturendringsprogrammer som fokuserer på sikkerhet. Dermed vil de ansatte lettere forstå og engasjere seg i de nye sikkerhetspolicyene.

Du finner mer om dette temaet i vår nye  guide hvordan håndtere nettsikkerheten i forbindelse med hybridarbeid.

Last ned håndboken

Du er kanskje også interessert i vår sjekkliste for hybridarbeid og sikkerhet, som dekker alle de viktige spørsmålene styrene må ta hensyn til for å sikre at de gir den veiledningen og støtten virksomheten trenger.