Säkerhetschefernas bästa tips till branschkollegorna

Trappa Mot Blå Bakgrund Med Pil Upp; Säkerhet, Ciso, Nordic It Security

Hur får du med dig hela organisationen på säkerhetståget? Gamification, att visa på allt positivt som säkerhetsenheten bidrar till, och att knyta rätt partnerskap, är några tips från säkerhetschefer som deltog under Nordic IT Security-konferensen i Stockholm.

Under Nordic IT Security-konferensen samlas säkerhetschefer och – andra intresserade från hela Norden. På ett av spåren diskuterades bland annat hur en organisation kan bygga en bra brygga mellan sin säkerhetsavdelning och resten av organisationen, för att öka säkerhetsmedvetenheten.

Tre grupper, tre budskap

En av paneldeltagarna var det internationella ingenjörskonsultbolaget Rambolls CISO Mirela Bønløkke, som pratade om tre olika målgrupper som hon siktar in sig på när hon ska nå ut i sin organisation.

Den första gruppen är alla. Då är det viktigaste att tänka standardiserat och enkelt. Enligt Mierla Bønløkke  är då kommunikationsfärdigheter och innehåll viktigast, så att man når ut med budskapet. Det kan handla om enkla mikrotärningar eller fejkade phishingmejl, där den som inte klickar får poäng.

Den andra gruppen är medarbetare som säkerhetsavdelningen är beroende av, för att kunna utföra sitt arbete på bästa sätt, där relationsbygge är en central del för att samarbetet ska fungera bra.

Den tredje och sista gruppen som Mirela Bønløkke riktar in sig på är beslutsfattare och styrelse.

– Där lägger jag det mesta av mitt fokus. För den gruppen handlar det om visa våra prestationer och våra KPI:er, och vad vi behöver för att säkra vår verksamhet, säger hon.

Poäng bättre än drinkar

Suchin Sudhakaran, CISO för energibolaget BP, har, precis som många andra säkerhetschefer, försökt med morötter för att göra sina medarbetare mer säkerhetsmedvetna.

– Som säkerhetsenhet har vi inte den största budgeten, och därför kan vi inte bjuda ut våra kollegor på drinkar, men vi kan ge dem poäng! Det har fungerat bra för oss. Varje medarbetare får poäng för sitt säkerhetsbeteende och vi skapar lag som tävlar och triggar varandra att göra bra ifrån sig, säger han.

Visa på det positiva

Siiresha Dandu, Head of Enterprise and Product Cybersecurity, på Zenseact som utvecklar mjukvara till självkörande bilar, har i sitt arbete upptäckt att piskor inte alltid fungerar särskilt bra.

– Jag försökte med det länge. ”Om du inte gör detta idag, kommer detta dåliga att hända”. Men det fungerade inte, säger hon.

Hon tänkte om i samtal med beslutsfattare på bolaget och valde istället en mer positiv angreppsvinkel.

Panelsamtal

Panelsamtal under Nordic IT Security på Waterfront i Stockholm.

– Jag visade hur våra investeringar hjälper oss. Hur många spammejl vi stoppat, hur många potentiella attacker vi stoppat, och så vidare. Jag visade hur investeringar i säkerhet hjälper affärsverksamheten.

I fallet med säkerhet betonar Siiresha Dandu att ”sharing is not always caring”.

– Vi har skapat en hashtag som heter #asksecurity. Har du några frågor? Ring oss! Vi finns här för att svara om det är något du är osäker på, säger hon.

Bra partners A och O

Samtliga säkerhetschefer understryker vikten av att ha säkerhetsambassadörer från olika enheter i sitt företag eller organisation, och att knyta till sig bra interna och externa partners som kan hjälpa en i sitt säkerhetsarbete.

– Hitta bra partners. Det finns många sätt att säkra sin organisation och många som redan har gjort det på ett bra sätt, säger Suchin Sudhakaran.

29 maj 2023Uppdaterad 2 oktober 2023Reporter Tim LefflerdigitFoto Adobestock, Voister

Läs mer om ämnet:

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng