Stora brister i verksamheters cybersäkerhet enligt cheferna
Pandemin har medfört en ökad användning och ett ökat beroende av digitala verktyg. Samtidigt har kriget i Ukraina förändrat det säkerhetspolitiska läget i grunden vilket har ökat vår sårbarhet för cyberangrepp markant. Samtidigt uppger mindre än hälften av cheferna i Sverige att det finns tydliga regler för de anställda gällande cybersäkerhet på deras arbetsplatser. Det visar undersökning som vi på Ledarna genomfört och som besvarats av över 5 000 chefer i alla olika samhällssektorer.
Cyberangrepp är en betydelsefull del av såväl den moderna krigföringen som internationell brottslighet. Denna typ av angrepp blir allt vanligare och har redan drabbat såväl företag som kommuner. Att förstå och hantera riskerna har blivit allt viktigare för chefer på alla nivåer, inte minst med tanke på de påverkansaktioner som kan komma som en följd av den svenska Nato-ansökan.
Ledarnas undersökning visar att säkerhetsarbetet inte har följt med i utvecklingen. Bara fyra av tio chefer uppger att organisationen har en strategi för arbetet med cybersäkerhet. Knappt tre av tio chefer uppger att anställda har fått utbildning specifikt inom cybersäkerhet i samband med distansarbete under pandemin, och mindre än en femtedel rapporterar att det genomförts övningar i hanteringen av cybersäkerhetsincidenter de senaste 12 månaderna.
Bland chefer på organisationsledningsnivå – de kan antas ha en överblick av hela verksamheten – svarar 34 procent att det saknas tydliga regler och strategier samt att det inte genomförs utbildningar eller övningar i cybersäkerhet.
Undersökningen visar också att andelen chefer som arbetar med cybersäkerhet är högre inom tech-, media-, energi-, finans- och försäkringsbranschen samt inom tillverkningsindustrin och utvinning. Det motsatta gäller inom byggsektorn, kulturella näringar, utbildning samt vård och omsorg. Inom flera av dessa sektorer, men kanske i synnerhet inom vård och omsorg, bör detta stämma till allvarlig eftertanke.
Den samlade bilden är att många organisationer ligger efter i sitt cybersäkerhetsarbete. För att åtgärda det är det helt centralt att få med chefer på alla nivåer i arbetet. Det behövs ett strategiskt cybersäkerhetsarbete som genomsyrar hela organisationen, det är ett löpande ansvar som måste utövas av alla i organisationen varje dag. Det behöver dessutom vara på plats innan verksamheter implementerar nya digitala verktyg. Cheferna och måste rustas för att känna sig trygga med hur de ska använda sina verktyg och vad de bör tänka på.
Att vara chef är ett stimulerande och utvecklande uppdrag, men vardagen är ofta fragmenterad och komplex, fylld med kommunikativa insatser och med ständig omprioritering av arbetsuppgifter. I en snabbt föränderlig värld vittnar många chefer om meningsfulla uppdrag, men många organisationer har effektiviseringar och rationaliseringar ökat den administrativa bördan för chefer. I slimmade organisationer har många viktiga stödfunktioner tagits bort.
Att arbeta aktivt med cybersäkerhet förutsätter löpande kompetensutveckling, både för chefer och medarbetare. I flera av Ledarnas studier kan vi se att chefer inte får samma möjligheter till kompetensutveckling som andra medarbetare. Det saknas tid och det prioriteras inte.
Chefer har ansvarsfulla och strategiskt viktiga roller, deras beslut och prioriteringar påverkar i hög grad verksamheten. Chefer gör skillnad. Därför behöver de rustas för att leda i en oroligare och farligare värld.
Andreas Miller, förbundsordförande Ledarna
- Läs debattartikeln hos altinget.se: Ledarna: Stora brister i verksamheters cybersäkerhet