Her har styrene en viktig jobb å gjøre. Denne rapporten fra PwC sier at styrene må kartlegge dette problemet, stille de riktige spørsmålene til lederteamene og redusere risikoen for at kulturen som holder arbeidsstyrken sammen, brytes ned.
Noe som også har blitt klart i løpet av det siste året, er at en viktig del av det styret gjør for å motvirke kulturendringer, må handle om holdninger til sikkerhet.
Det er ingen tvil om at hybridarbeid øker risikoen for sikkerhetsbrudd i organisasjonene. Bare i den første halvdelen av 2020 var det 72 % flere hendelser knyttet til løsepengevirus i bedriftsnettverkene. Nettkriminelle utnytter også situasjonen med hybridarbeid ved å øke mengden e-postbaserte angrep mot offentlig eksponerte systemer og utnytte sårbarheter knyttet til eldre enheter uten de nyeste oppdateringene.
En av de viktigste grunnene til at angrepene øker, er de ansattes mangel på kunnskap om trusselen. En nylig undersøkelse viste at over to tredjedeler av arbeiderne ikke vurderte de sikkerhetsmessige konsekvensene av det å jobbe hjemmefra. Det er også tegn til at ansatte er mot sikkerhetspolicyer når de jobber hjemmefra. I henhold til forskning fra HP Wolf Security, opplevde 80 % av IT-teamene i 2021 at brukere mislikte å bli pålagt kontrolltiltak hjemme hos seg selv. Forskningen viste også at over halvparten av de yngre arbeiderne bekymret seg mer om tidsfrister enn risikoen for datainnbrudd, og at 39 % var usikre på hvilke sikkerhetsregler de var pålagt. Resultatet er at 83 % av IT-teamene mener det er i ferd med å bli «umulig» å håndheve retningslinjer knyttet til nettsikkerheten i en hybrid arbeidsstruktur.
Styrer som ønsker å løse disse problemene, må samarbeide med lederteamene om å skape en ny type sikkerhetsbevisst kultur som er tilpasset til hybridarbeid, en kultur hvor alle føler et kollektivt ansvar, forstår konsekvensene av brudd og opplever at de anerkjennes for å dra sin del av lasset.
Den beste måten å starte på, er å initiere en vurdering av de ansattes forståelse for nye sikkerhetsproblemer. Dette vil bidra til å etablere en toveis dialog og skaffe innsikt i problemene og utfordringene de ansatte møter når de jobber hjemmefra, spesielt knyttet til problemet med å balansere produktivitet og hjemmeliv opp mot behovet for å beskytte data og systemer. Det vil også gi verdifull informasjon om hvor godt de forstår trusselen knyttet til hybridarbeid, risikoer knyttet til de ulike enhetene de bruker (inkludert smarte høyttalere), og hva de har ansvar for.
For øyeblikket er de fleste ansatte motvillige til å rapportere om sikkerhetstrusler av frykt for konsekvenser. Dette er ikke bærekraftig, og slik manglende rapportering vil sannsynligvis føre til flere brudd. Det kan også føre til at man ikke lærer av feil og dermed går glipp av en mulighet til å forbedre prosessene rundt sikkerhetsstyringen. For å løse dette, bør styrer også ta ansvar for å etablere en mer åpen dialog mellom ansatte og ledere: oppmuntre til transparens, gi anerkjennelse for ansvarlig rapportering og fremme en mer positiv og sikkerhetsbevisst kultur.
Basert på resultatene av ulike vurderinger og gjennomganger, bør styrene også sørge for å lage nye eller reviderte policyer/retningslinjer for nettsikkerhet. Disse bør tilpasses til den nye måten de ansatte jobber på. De bør også fokusere på å etablere nye prestasjonsindikatorer (KPI-er) som får alle de ansatte til å vurdere egne arbeidsmåter.
Det er ingen vits i å etablere nye policyer/retningslinjer uten å informere folk om hvorfor de innføres og hvorfor de er så verdifulle. Dette betyr at styrene også må støtte lederteamene med investeringer i kontinuerlig opplæring og kulturendringsprogrammer som fokuserer på sikkerhet. Dermed vil de ansatte lettere forstå og engasjere seg i de nye sikkerhetspolicyene.
Du finner mer om dette temaet i vår nye guide hvordan håndtere nettsikkerheten i forbindelse med hybridarbeid.
Du er kanskje også interessert i vår sjekkliste for hybridarbeid og sikkerhet, som dekker alle de viktige spørsmålene styrene må ta hensyn til for å sikre at de gir den veiledningen og støtten virksomheten trenger.