Efter att ha lyssnat på en rad ledande amerikanska säkerhetsexperter blir bilden tydlig. Företags- och organisationskulturen i USA är mycket mer hierarkisk och toppstyrd än den europeiska, och inte minst den nordiska. Och den skillnaden påverkar också synen på, och förmågan till, ett hållbart och inkluderande säkerhetsarbete.
I en organisation där medarbetarna har begränsade möjligheter till egna initiativ och där beteenden snarare styrs av rädsla för böter och stämningar, kan på kort sikt leda till en lägre säkerhetsrisk. Men med tanke på hur snabbt digitaliseringen går och att den drivs av innovation och transformation, så kommer framgångsrika organisationer sträva efter att ge sina medarbetare stort manöverutrymme.
Därför är en av utmaningarna i säkerhetsarbetet att minska den digitala klyftan mellan oss experter och de användare som i slutändan är de som ska göra säkerhet i sina organisationer. Digitaliseringen har gått så fort att vi idag inte behöver förstå hur IT fungerar. Allt vi behöver är ett finger för att svajpa och klicka.
Ett genomgående tema från många amerikanska experter är vems ansvar en säkerhetsrisk är. Och även om ansvarsfördelning är viktigt, så kommer vi aldrig få en balans mellan en innovativ digitalisering och ett fungerande säkerhetsarbete så länge vi fokuserar på vems ansvar (eller fel) det är. Istället behöver vi byta fokus och titta på hur vi på ett mer inkluderande sätt kan få alla medarbetare med i det hållbara säkerhetsarbetet.
Informationssäkerhet är en verksamhetskritisk fråga för alla företag och organisationer. Men den är alldeles för viktig för att lämna över till oss säkerhetsexperter. Vi behöver hitta metoder för att minska den digitala klyftan, för att öka alla medarbetares kunskap och medvetenhet i säkerhetsfrågor. Och här tror jag att den mer platta europeiska och nordiska organisationskulturen ger oss en stor fördel jämfört med den amerikanska och mer toppstyrda. En framgångsrik säkerhetskultur byggs bäst med tillit. Inte med hot om stämningar.
Robert WillborgMinskad digital klyfta ger ökad IT-säkerhet
Det digitala kunskapsglappet mellan säkerhetsexperter, företagsledningar och medarbetare är en stor säkerhetsrisk i sig. Ju mer toppstyrd en organisation är, desto mer riskutsatt blir den. Det konstaterar Robert Willborg, säkerhetsexpert och tidigare CISO på Junglemap.
Informationssäkerhet
GDPR
Robert Willborg , Information Security Expert (former CISO Junglemap) | 
