Risikoen for cyberangreb kan reduceres markant, hvis medarbejdere tør stole på deres kritiske sans.
Dog viser det sig, at det kræver en ledelsesstil, der tillader medarbejdere at turde stoppe op, stille spørgsmålstegn og reagere på deres tvivl.
Indsigt fra cybersikkerhedsvirksomheden CyberPilot viser, at skepsis er en afgørende – og ofte overset – faktor i forebyggelsen af cyberangreb. Når medarbejdere handler på deres undren frem for at ignorere den, falder risikoen for succesfulde angreb betydeligt. Det forudsætter dog en kultur, hvor kritisk refleksion ikke opfattes som en forstyrrelse, men som en styrke.
– Gang på gang har vi set, hvor stor betydning kultur og ledelsesstil har for virksomheders beredskab mod cyberkriminalitet. Hvis medarbejdere ikke tør handle på deres mavefornemmelse og i stedet prioriterer at arbejde i et hurtigt tempo, øger det risikoen for succesfulde angreb markant, fortæller Rasmus Vinge, administrerende direktør i CyberPilot.
Sammenhængen mellem tryghed, trivsel og fejlklik
Rasmus Vinge, administrerende direktør i CyberPilot
CyberPilot, der bl.a. arbejder med it-sikkerhedskultur i virksomheder, ser en klar sammenhæng mellem lav psykologisk tryghed og risikoen for risikofyldte klik. Jo lavere trygheden er blandt medarbejdere i en organisation, desto højere klik-risiko ser man.
Som en del af sin produktportefølje tilbyder CyberPilot derfor ikke kun awareness-træning og phishing-simuleringer, men også kulturmålinger. Gennem anonyme spørgeskemaer får virksomheder indblik i, hvordan medarbejdere oplever sikkerhedskulturen i praksis – herunder om de følger sig trygge ved at indrømme fejl, om de oplever, at ledelsen prioriterer it-sikkerhed, og om de har tid og rum til at tage sikkerheden alvorligt i en travl hverdag.
– Det er i høj grad en ledelsesopgave at skabe en kultur, hvor det er legitimt at være i tvivl. Hvis medarbejderne ikke føler, at de kan stoppe op og påpege noget, der stikker ud, er det et tegn på, at kulturen bør tjekkes efter i sømmene, siger Rasmus Vinge, administrerende direktør i CyberPilot.
IT-sikkerhed er først og fremmest et ledelsesansvar
Selvom mange virksomheder investerer massivt i tekniske sikkerhedsløsninger, kan teknologi ikke stå alene. Medarbejdernes adfærd i pressede situationer afgøres i høj grad af de organisatoriske rammer, de arbejder under.
Ifølge CyberPilot bør psykologisk tryghed derfor betragtes som en integreret del af virksomheders sikkerhedsstrategi – på linje med systemer, politikker og procedurer.
– Ledere, der aktivt giver plads til skepsis, reducerer risikoen for fejlklik markant. Vi kan se, at psykologisk tryghed på arbejdspladsen er en af de vigtigste forudsætninger for, at teknologien virker i praksis, afslutter Rasmus Vinge.
