Tar du samme medisin som du ber andre om å ta?

Publisert: 23.06.2016

Send sjefene på sikkerhetskurs!

Under nasjonal sikkerhetsmåned i 2015 gjennomførte over 364.000 ansatte e-læring om informasjonssikkerhet. I tillegg til en rekke andre aktiviteter i regi av Norsk senter for informasjonssikring (NorSIS), gis fler og fler arbeidstakere kunnskap om hva som er, og hva som gir god sikkerhet. E-læringen og annen aktivitet er som regel bestilt og godkjent av ledere på ulike nivåer i norske virksomheter. Dette er positivt, men samtidig kan det ut som om lederne selv ikke tar den samme medisinen som de ber sine ansatte om å ta.

En av unnskyldningene kan kanskje være at opplæringen ikke oppleves like relevant for lederrollen. Men ledere har akkurat de samme svakhetene som sine ansatte. Nasjonal sikkerhetsmyndighet registrerer at trusselaktører går målrettet løs på mennesker i lederposisjoner. Som leder bør man vite mer om hva som er riktig adferd for å møte de daglige sikkerhetsmessige utfordringer.

I Norge kommer det nå kommersielt tilgjengelige e-læringsprogrammer som adresserer informasjonssikkerhet og lederrollen spesifikt. Direktoratet for forvaltning og IKT (Difi) har siden 2015 hatt et tilbud til ledere i staten.  Nasjonal sikkerhetsmyndighet skulle gjerne sett at flere ledere fikk en bedre forståelse rundt sin egen rolle knyttet til sikkerhetsarbeidet.

Klipp fra FinansavisenDet finnes langt viktigere ting enn sikkerhet. Det å være sikker er jo heller ingen virksomhetsidé i seg selv og det er lite verdiskapning i bare å være sikker.

God sikkerhet kan imidlertid gjøre det mulig for deg å ta større forretningsmessig risiko. God sikkerhet reduserer sjansen for at noe skjer. God sikkerhet gjør deg forberedt på å håndtere situasjonene om noe skjer. God sikkerhet er en investering som reduserer risiko, konsekvenser og tap.

Flere sikkerhetstiltak gir ikke automatisk bedre sikkerhet. Vi kan faktisk ha for mye sikkerhet, men vi kan aldri ha for mye kunnskap om sikkerhet. Det handler om å forstå hvilke tiltak virksomheten virkelig trenger og hvordan tiltakene best fungerer i forhold til risiko og risikovillighet. For å ta de beslutningene trengs det ledere. For å gjøre de riktige beslutningene trengs det ledere med kunnskap og kompetanse.

 

Behovet for økt kunnskap og kompetanse om informasjonssikkerhet i norske virksomheter er like relevant for ledere som det er for den enkelte ansatte i virksomheten. Ja kanskje i enda større grad for ledere enn ansatte. 

En av de viktigste årsakene til at sikkerhetskampanjer- og trening ikke lykkes, er manglende støtte og deltakelse fra virksomhetens ledelse.

Å lede er å lose, og er du los befinner du deg ofte i samme båt. Så om du ber andre om å ta medisin, så bør du kanskje også ta den selv. Som leder trenger du den like mye, om ikke mer. 

Innlegget har tidligere vært publisert i Finansavisen mandag 20. juni 2016. 

comments powered by Disqus