«En stor del av utfordringene kommer innenfra virksomheten.»
Mange synes rigide IKT-tiltak er irriterende på jobben. Det er særdeles urovekkende. Løsningen er like enkel som den er vanskelig.
1 av 10 norske kommuner ble i 2019 utsatt for dataangrep som resulterte i betydelige tap av data, ifølge SSB. Nylig ble Stortinget, for andre gang på to år, utsatt for et alvorlig datainnbrudd fra utlandet. Stortingspresidenten beskrev hendelsen som «et angrep på vårt demokrati».
Men slike saker utgjør kun en brøkdel av det som faktisk skjer av angrep i næringslivet. Mørketallene er store, og ofte rammes de små og mellomstore bedriftene. Det hører vi sjeldent om. Kanskje fordi bedriftene holder tyst eller medieinteressen er lav. Men neppe fordi det ikke skjer. Dataangrep skjer – hele tiden. Og konsekvensene er enorme.
Riktignok er det én annen grunn til at hacking ikke preger nyhetsbildet nevneverdig. IT-folk. Yrkesgruppen som beskytter virksomheters økonomi, informasjon og ansatte fra omverdenen.
Samtidig vet vi at en stor del av utfordringene kommer innenfra virksomheten. Hele 34 prosent av alle arbeidstakere ser på IT-sikkerhet som en hindring, ifølge en internasjonal studie fra HP Wolf Security. I tillegg mener 37 prosent at sin jobb har for strenge retningslinjer, og nesten en femtedel omgår reglene for å gjøre arbeidsdagen enklere. Det viser at datasikkerhet ikke bare er en ekstern, men en intern utfordring.
Kanskje springer slike holdninger ut fra mangel på kompetanse blant de ansatte. Av de mellom 18 til 24 år, er to femtedeler usikre på jobbens reglement omkring cybersikkerhet. Imidlertid sier over halvparten av samme gruppe at de er mer bekymret for tidsfrister enn å utsette sin egen jobb for et datainnbrudd. Et kompetanseløft er altså ikke nok. Vi trenger en holdningsendring for å øke den digitale bevisstheten blant arbeidsstyrkene.
Det bekymringsverdige er at denne apatien leder til risikoatferd som setter organisasjonene i fare. Det ironiske derimot er at hundrevis av IT-avdelinger i det ganske land svømmer motstrøms. Det gir ringvirkninger. Ikke minst for de digitale portvokterne selv.
Åtte av ti IKT-ansatte sier de opplever motstand fra kollegaene sine. Og like mange hevder yrket sitt har blitt en «utakknemlig oppgave». Slik kan vi ikke ha det. Spesielt ikke i et land som ønsker å satse på teknologi og utvikling fremover.
Under pandemien måtte vi alle tilpasse oss en ny hverdag. Mye tyder på at hjemmekontor og digitale løsninger vil prege arbeidslivet også i fremtiden. Imidlertid forteller forskning oss at en av tre IKT-team opplevde ekstremt stress under pandemien. I en tid der digitaliseringen øker i omfang, truslene blir større og ansatte jobber fra ulike steder, har vi ikke råd til å gå på kompromiss med sikkerheten – for ikke å nevne – miste dyktige fagfolk.
Det er på høy tid at vi anerkjenner cybersikkerhet for hva det egentlig er. I dagliglivet gir det oss løsninger som nettbank, antivirus og ansiktsgjenkjenning. Det gjør livene våre enklere og tryggere. Samtidig er det verken uforståelig eller overraskende at mange opplever det annerledes i jobbsammenheng.
Både ledelsen og IT-folk må derfor bli flinkere til å forklare arbeidsstaben hvorfor og hvordan. I tillegg bør samtlige ansatte informeres om hvilke konsekvenser et dataangrep kan påføre fellesskapet. Vi må rett og slett bedre samarbeidet og forståelsen mellom IT- og øvrige -ansatte.
Klarer vi dette er jeg sikker på at næringslivet har en lysere – og ikke minst tryggere – IT-fremtid i vente.