Den ultimata guiden till en stark säkerhetskultur

Sarah Hofmann
By: Sarah Hofmann Cybersäkerhet | 5 januari

Eftersom, 95 % av cybersäkerhetsbrotten orsakas av mänskliga fel är en stark säkerhetskultur grunden för en säker organisation. Men vad är en säkerhetskultur? Det kommer vi snart att förklara, men vi kan redan nu avslöja att en stark säkerhetskultur motiverar de anställda att tillämpa goda IT-säkerhetsvanor och gör en säkerhetsincident mindre sannolik. Problemet är att det är svårt att människor att engagera sig i IT-säkerhet, Många organisationer har därmed utrymme att utveckla sin säkerhetskultur.   

Vi har gjort en mängd undersökningar kring företagskultur och säkerhetsvanor, och nu vill vi dela med oss av all information och forskning - i denna ultimata guide om säkerhetskultur. Fortsätt läsa för att få reda på vad det innebär att ha en stark säkerhetskultur, varför det är viktigt, vilka saker som kan påverka säkerhetskulturen och hur du kan förbättra säkerhetskulturen i din organisation. 

Här kan du läsa om

Den mänskliga faktorn inom cybersäkerhet underskattas  

Innan vi går vidare vill jag försäkra mig om att ni vet varför vi är här. Låt oss börja med två statistiker:  

  • 95 % av säkerhetsöverträdelserna orsakas av mänskliga fel.  
  • Av de totala utgifterna för IT-säkerhet går endast 3% till utbildning av de anställda.   

Du kanske blir förvirrad av informationen ovanför. Det är inte logiskt att företag spenderar så lite på människor och beteende, när mänskliga fel är den främsta orsaken till säkerhetsöverträdelser.   

Människor kan vara ditt företags största svaghet eller ditt största försvar när det gäller IT-säkerhet. Vi tror att skapandet av en god säkerhetskultur leder till ett starkare männskligt säkerhetstförsvar. Det bästa är att en god säkerhetskultur inte behöver kosta pengar. Faktum är att små förändringar kan göra stor skillnad. Så fortsätt läsa och ta ditt nästa steg mot en starkare säkerhetskultur. 

Vad är säkerhetskultur?  

Låt oss börja med kultur i allmänhet

När du tänker på ordet "kultur" har du förmodligen en god förståelse för vad det innebär. Kultur definieras ofta som åsikter, värderingar och beteenden som en grupp männsikor delar. Du kan se männsikors kultur genom deras attityder och prioriteringar.   

En stark företagskultur är önskvärd eftersom det får människor att trivas och ökar deras tillfredsställelse. Samma sak gäller för cybersäkerhetskulturer. Men vad exakt är en säkerhetskultur? Låt oss gå in på det nu.  

Säkerhetskultur är en grupps attityder och beteenden gällande It-säkerhet 

Precis som med människor har varje organisation en egen kultur som uppmuntrar olika beteenden och värderingar. Vissa kulturer uppmuntrar till exempel samarbete och flexibilitet. Säkerhetskultur är bara en del av organisationens hela kultur, men den är viktig! Den beskriver hur de anställda och organisationen tänker om, värderar, prioriterar och beter sig när det gäller cybersäkerhet. Denna kultur är alltid under utveckling och kräver arbete för att förbättras och underhållas. Den formas av det ständiga samspelet mellan de anställdas egna uppfattningar och beteenden om säkerhet och organisationens säkerhetsmål, policyer och prioriteringar.  

En stark säkerhetskultur innebär att både organisationen och de anställda anser att säkerhet är viktigt och beter sig på ett sätt som främjar god IT-säkerhet. I praktiken innebär detta att säkerhet är synlig i det dagliga arbete och är en normal samtalsdiskussion på jobbet.     

Om du läser det här och tänker "Jag kan inte komma ihåg när jag senast hörde någon på mitt kontor prata om IT-säkerhet under en avslappnad diskussion", är det förmodligen dags att investera i din säkerhetskultur. Senare kommer vi att ge dig några enkla och praktiska tips om hur du kan göra detta.   

En organisations säkerhetskultur påverkar det individuella beteendet 

Företagskultur strömmar i två riktningar. Den strömmar från gruppen till individen, eftersom företagets normer påverkar de anställdas individuella attityder. Den flödar också från individen till gruppen, eftersom de anställdas egna känslor och beteenden kan ses och upplevas av andra i företaget. Detta kan låta komplicerat! Men eftersom vi människor ofta agerar som vi förväntas göra så har en stark säkerhetskultur en stor inverkan på de anställdas beteende. Ta till exempel en titt på hur en anställd kan agera i ett företag med en bra säkerhetskultur jämfört med ett företag med en dålig säkerhetskultur.    

En anställd på ett företag med en bra säkerhetskultur är mer benägen att:  
  • Regelbundet tillämpa goda digitala vanor 
  • Känna till sitt egna ansvar för organisationens säkerhet  
  • Diskutera säkerhetsfrågor med sina kollegor och rapportera incidenter på rätt sätt.  
  • Förstå säkerhetshot och proaktivt minska sannolikheten för dessa hot. 
  • Varna sina kollegor för nätfiskemejl och andra säkerhetshot.  
  • Följa företagets IT-säkerhetspolicy  
En anställd på ett företag med en svag säkerhetskultur är mer benägen att:  
  • Dela eller återanvända samma lösenord.  
  • Ladda ner farlig programvara, t.ex. skadlig kod, från Internet 
  • Klicka på nätfiskelänkar, ladda ner infekterade bilagor och lämna ut känslig information.   
  • Ansluta sig till offentligta, oskyddade nätverk som t.ex. Wi-fin på en flygplats 
  • Utsätta företaget för säkerhetsöverträdelser 
  • Inte identifiera eller låta bli att rapportera säkerhetsincidenter till IT-avdelningen.  

En stark säkerhetskultur kan göra stor skillnad för hur digitalt säkert ett företag är, vilket framgår av de typiska beteendena ovan. Vi har talat om vad en säkerhetskultur är och hur den ser ut i en organisation. Men varför är det viktigt att ha en säkerhetskultur överhuvudtaget? Det är vad vi ska prata om härnäst. 

En kvinna testar gratis kurser i medvetenhet på sin dator

Varför det är viktigt att ha en stark säkerhetskultur  

En stark säkerhetskultur är viktig eftersom mänskliga fel orsakar 95 % av säkerhetsbrotten i organisationer. Med en sådan statistik är det bara logiskt att fokusera på mänskligt beteende.   

En stark säkerhetskultur motiverar de anställda att ta cybersäkerhet på allvar, förstå hoten och tillämpa goda säkerhetsvanor. De anställda ansvarar för att bidra till en god säkerhet och de får det stöd de behöver för att prioritera säkerheten i sitt arbete. En god kultur bidrar också till att de anställda känner sig bekväma med att prata om säkerhetsfrågor med sina medarbetare.   

Säkerhet är allas ansvar 

Anställda som arbetar på ett företag med god säkerhetskultur känner till risker och vidtar åtgärder för att undvika dem. Du kanske tänker;  

"Om alla anställda är medvetna om riskerna, vad är då meningen med att It-avdelningen arbetar med säkerhet?"   

Vi förespråkar inte att alla anställda behöver vara IT-experter - IT-expertisen bör definitivt lämnas till IT-teamet! Men det är viktigt att alla anställda har en allmän kunskap så att de kan upptäcka farliga situationer och begära IT-teamets hjälp när det behövs. Att ha en god säkerhetskultur handlar inte om att göra alla till cybersäkerhetsexperter. Det handlar snarare om att alla anställda ska kunna se när experterna behöver kallas in.   

You are important (42 x 59.4 cm) (2)

Ett sätt att undvika säkerhetsbrister  

När alla anställda är medvetna om säkerhetsrisker kan de reagera innan ett potentiellt problem blir ett säkerhetsbrott. Det är alltså mindre sannolikt att företaget drabbas av ett allvarligt säkerhetsbrott. Medvetna anställda vet att tid är viktigt och är mer benägna att kalla IT-teamet till hjälp i ett tidigt skede av en säkerhetsincident. Vilket innebär att företaget kan åtehämta sig mycket snabbare. Tack vare en öppen kommunikation krin cybersäkerhet och en kultur som bidrar till att incidenter kan rapporteras snabbt, utan skam eller skuldbeläggande.    

En minskad risk för säkerhetsöverträdelser och dataintrång är ett bra skäl till att skapa en god säkerhetskultur. Dataintrång är extremt kostsamma för företag över hela världen och är något som inget företag vill stå inför, men säkerhetsincidenter ökar. Att främja en stark säkerhetskultur med medvetna anställda är det mest effektiva sättet att skydda ditt företag mot ett intrång.  

Det är precis som ditt eget larmsystem för hälsoproblem 

Du kan tänka på den vanliga anställdas IT-medvetenhet på samma sätt som du kanske tänker på din egen kunskap om hälsoproblem jämfört med din läkares. Chansen är stor att du inte har omfattande medicinska kunskaper om olika typer av sjukdomar, vilka symtom de har och hur de behandlas. Men du vet när något inte stämmer i din kropp. Och du har förmodligen familj och vänner som kan säga till dig: "Du ser inte så bra ut i dag - du är verkligen blek. Du kanske borde gå till en läkare." Så även om du inte vet exakt vad som orsakar din huvudvärk och halsont, vet du när du bör boka ett läkarbesök. Du vet också att du bör äta en balanserad kost för att stödja en god hälsa och skydda din kropp från att drabbas av en sjukdom.   

 Det är samma sak med säkerhet! Alla anställda behöver inte känna till komplexa detaljer om tekniska säkerhetssystem. De behöver däremot känna till de tecken de ska hålla utkik efter, till exempel tecken på ett phishingmejl, och vilka rutiner de ska följa för att bibheålla en god säkerhet, till exempel att använda starka lösenord. Om ett problem uppstår kan de alltid vända sig till IT-teamet för att få hjälp. Genom allmän medvetenhet och ett gott stöd kan de anställda fånga upp problem innan de blir allvarliga - och vem vill inte ha det?  

Vetenskapliga studier visar att följande faktorer påverkar en säkerhetskultur   

Vi vet att kultur är något som många företag kämpar med. Det är också ett tillräckligt brett ämne för att få de flesta av oss att tänka "var ska jag börja?".    

Så för att hjälpa dig att komma igång har vi tagit fram några saker att tänka på när du funderar på din egen säkerhetskultur.   

För övrigt kommer alla våra råd och rekommendationer från en kombination av vår egen erfarenhet inom IT-säkerhet och en hel del forskning som vi har gjort inom området. Vi har läst många studier om arbetsplatskultur och cybersäkerhet, som har bidragit till att vi kan göra ett bättre arbete. Om du är intresserad av att själv ta del av några av de studier vi har använt oss av så hittar du dem listade i slutet av det här inlägget.  

Här är några saker som kan stå i vägen för en stark säkerhetskultur och några saker som stöder en stark säkerhetskultur.   

Anledningar till att din säkerhetskultur kan vara bristfällig  

En säkerhetskultur kan vara lidande av flera skäl. Vanligtvis finns det mer än en anledning till att en säkerhetskultur inte är stark. Här är några vanliga orsaker som hindra din säkerhetskultur från att blomstra.   

  • Bristande prioritering från ledningen: Om ledarna i organisationen inte tycker att säkerheten är värd att lägga tid eller pengar på kommer deras attityder att smitta av sig på de anställda. En inställning att säkerhet inte är något stort problem är ett tecken på att säkerhetskulturen skulle behöva lite vård.   
  • Hög personalomsättning: När människor ständigt kommer och går är arbetskulturen alltid i förändring. Detta gör det svårare att skapa och upprätthålla en stark kultur.   
  • Säkerhetskrav som är alltför komplicerade: Det är svårt nog att få människor att bry sig om säkerhet. Att göra policyer och regler mer komplicerade än de behöver vara är ett enkelt sätt att garantera att de inte kommer att följas. Komplicerade säkerhetskrav kan leda till försummelse eftersom människor måste övervinna många hinder för att förstå och följa reglerna. 
  • Obalans mellan effektivitet och säkerhet: En arbetskultur med intensiva tidsfrister eller en kultur som uppmuntrar personalen att få jobbet gjort så snabbt som möjligt kan leda till att personalen skär ner på kraven och ignorerar säkerhetsrisker. Även om effektivitet är viktigt måste det vara lika viktigt som säkerhet så att allt fungerar smidigt tillsammans. 
  • Tänker "det kommer inte att hända mig": Ibland förknippar inte ens anställda som känner till säkerhetsrisker sig själva eller sitt företag med dessa risker. Därför vidtar de inte de rätta försiktighetsåtgärderna och kan göra misstag.  
  • Låg arbetstillfredsställelse: Anställda som är missnöjda med sitt arbete är mer benägna att ignorera säkerhetspolicyer.  

Om du letar efter sätt att förbättra din säkerhetskultur är förbättringar på dessa områden en bra början.   

Saker som främjar en stark säkerhetskultur  

Å andra sidan finns det också faktorer som stöder tillväxten av en stark säkerhetskultur. Här är några av dessa saker att leta efter:  

  • En ledning som värdesätter och prioriterar säkerhet: Ledningens värderingar når de anställda på alla nivåer. Att ha ett ledarskap som prioriterar säkerheten är en stark indikator på att personalen också kommer att värdesätta säkerheten.   
  • Hög medvetenhet om säkerhetsrisker: När personalen förstår säkerhetshot är de mer benägna att delta i aktiviteter som stöder en stark säkerhetskultur, t.ex. att diskutera hot med sina kollegor och rapportera risker till IT-avdelningen.   
  • Människor är motiverade att följa reglerna: Oavsett om motivationen för att följa IT-säkerhetsreglerna är intern eller extern är motivationen för att följa goda IT-vanor en nyckelfaktor i en stark säkerhetskultur. För en vetenskaplig studie av hur motivation påverkar IT-säkerhetsbeteende rekommenderar vi den här artikeln.   
  • Öppen kommunikation om säkerhet: Ett företag med en stark säkerhetskultur ger de anställda utrymme att diskutera risker och rapportera hot eller olyckor till IT-avdelningen. Att skylla på och skälla ut förhindrar inte att ett intrång sker och kan istället hindra anställda från att meddela om försummelser och hot.   
  • Sociala normer som uppmuntrar säkra metoder: Vi påverkas alla av vår miljö och människorna i den. Ett kontor med sociala normer, som att låsa datorskärmen när du reser dig upp från skrivbordet, har större sannolikhet att ha en stark säkerhetskultur. På samma sätt kan det också vara ett tecken på en stark säkerhetskultur att statuera exempel på anställda som använder goda säkerhetsrutiner.   
  • Nationell kultur: En arbetsplats är inte isolerad från resten av världen (även om det kan kännas så ibland). Det värde som läggs på säkerhet i det land du bor i har en inverkan. Till exempel har GDPR gjort datakydd till ett vardagligt samtalsämne i många europeiska företag. De anställda förstår att det är viktigt att hålla personuppgifter säkra, för att värna om människors integritet och skydda deras uppgifter om det skulle inträffa ett säkerhetsbrott. Gdpr gör det lättare för europeiska företag att skapa en stark säkerhetskultur.   

När du funderar på din organisations säkerhetskultur kan du utvärdera om något av punkterna på listan ovanför stämmer. Och nu när vi talar om säkerhetskulturen i din organisation ska vi gå vidare med några praktiska tips som du kan använda för att stärka din säkerhetskultur. I nästa avsnitt ger vi dig 8 olika sätt att förbättra din säkerhetskultur.   

Vill du stärka din säkerhetskultur? Dessa 8 praktiska tips kan hjälpa dig  

När det gäller säkerhetskulturer finns det alltid utrymme för förbättringar. Beroende på hur din säkerhetskultur ser ut just nu kan du behöva ta små eller stora steg för att nå en starkare säkerhetskultur. I dessa rekommendationer utgår vi från våra egna år av erfarenhet av att hjälpa organisationer stärka sina säkerhetskulturer. Men du behöver inte bara lita på våran erfarenhet! Många studier om förbättrad efterlevnad av säkerhetspolicyer har samma slutsatser.   

Här är 8 saker du kan göra för att stärka din säkerhetskultur:  

  • Kommunicera tydligt förväntningar och krav på IT-säkerhet  
  • Ha en rapporteringsprocess på plats och testa om personalen använder den.  
  • Få högsta chefer och gruppledare med på tåget.  
  • Mät attityder och medvetenhet för att följa utvecklingen över tid.  
  • Visa vilken roll varje anställd spelar för att skydda organisationen.  
  • Belöna dem som är bra på säkerhet.  
  • Integrera säkerheten i den vanliga arbetsdagen.  
  • Gör dina ansträngningar till en kontinuerlig process  
     

Nu ska vi disskutera vart och ett av dessa tips lite mer i detalj. 

Picture of the risk analysis template

Kommunicera tydligt förväntningar och krav på IT-säkerhet  

Det första steget till att följa företagets säkerhetsregler är att veta vad de är. Det kanske förvånar dig att 88 procent av de anställda enligt en undersökning inte känner till sin egna organisationens IT-säkerhetspolicy. En vanlig orsak till detta är att policyer är alltför komplicerade och ges till de anställda som ett stort dokument som de förväntas lära sig utantill. I dessa fall är det mycket mer sannolikt att människor öppnar dokumentet, ser att det är extremt långt och tråkigt och snabbt stänger dokumentet för att aldrig återvända till det igen.  

För att göra det så enkelt som möjligt för de anställda att känna till IT-säkerhetsreglerna bör du kommunicera om dem på ett tydligt och enkelt sätt. Ett sätt att göra detta är att skriva korta säkerhetspolicyer som är enkla att förstå och komplettera dem med policyer om hur de anställda bör agera i praktiken. Det ska vara möjligt för varje anställd att förstå vad som förväntas av dem. Policyn bör ges till de anställda då de börjar arbeta på företaget t. ex. i samband med deras introduktion. Dessutom bör det i IT-säkerhetspolicyn ingå att medvetandeutbildning och/eller andra aktiviteter som lär de anställda om säkerhetsrisker är obligatorisk.  

Ett sätt som vår kund Novicell gör detta på är genom en enkel och lättläst GDPR-handbok. Du kan läsa mer om hur Novicell skapade enkla riktlinjer här.   

Smart CTA IT-security-policy SE


Inför en rapporteringsprocess och ta reda på om personalen använder den 

Tydlig kommunikation är nyckeln! Du kanske märker att det pratas mycket om kommunikation när det gäller företagskultur - och det är för att kommunikation är nyckeln. Du bör kommunicera tydligt med de anställda om den process de ska följa när de behöver kontakta IT-avdelningen. Se till att alla vet vem de ska vända sig till om de har frågor och hur de ska rapportera en misstänkt säkerhetsrisk. 

För att testa hur väl de anställda känner till denna process kan du testa dem. Du kan t.ex. skicka ett simulerat nätfiske meddelande för att ta reda på om de anställda rapporterar meddelandet korrekt och om de varnar varandra. Att veta hur man rapporterar ett problem är en sak, men att faktiskt rapportera och diskutera dem med andra är tecken på en stark säkerhetskultur.   

Få de högsta cheferna och ledarna med på tåget  

Det är chefer och ledare som sätter tonen för resten av organisationen. Om de värdesätter och prioriterar säkerhet är det mer sannolikt att deras anställda också gör det. När cheferna prioriterar säkerheten kan de avsätta tid för säkerhetsrelaterad utbildning och se till att de anställda har tilräckligt med tid I sitt arbete för att utföra säkerhetsåtgärder. Alla chefer och ledare bör också delta i medvetenhetsträning, precis som resten av företaget. På så sätt kan de fungera som positiva förebilder och förespråkare, särskilt när de även betonar vikten av säkerhet för resten av personalen. När cheferna tar säkerheten på allvar och prioriterar den på samma sätt som andra arbetsuppgifter återspeglas deras attityder ofta i de anställdas beteende.   

Mät de anställdas medvetenhet och attityder för att se hur de utvecklas med tiden.  

För att se hur din kultur förändras över tid måste du ha ett system för att mäta medarbetarnas medvetenhet och attityder. Ett sätt att mäta detta är att titta på hur stor andel av de anställda som har slutfört alla sina kurser eller aktiviteter i sin medvetenhetsutbildning och hur snabbt de slutför kurserna när de väl får en kursinbjudan. Om dina anställda behöver flera påminnelser för att gå en kurs är det ett tecken på att de förmodligen inte bryr sig tillräckligt mycket. Om kurserna däremot avslutas snabbt är det ett tecken på att medarbetarna värdesätter IT-säkerhet och vill göra sin del. Du kan också göra aktiviteterna anpassade till de anställdas behov, till exempel genom att erbjuda kurser som är relaterade till deras arbetsuppgifter eller arbetsmiljö som distansarbete.   

Visa vilken roll varje anställd spelar  

Ibland är ett bristande säkerhetsbeteende resultatet av att man tänker "det här kommer inte att hända mig, så jag behöver inte bry mig om det". Därför är det viktigt att ge medarbetarna ansvar så att de förstår sin roll i att hålla organisationen säker. Faktum är att säkerhet är allas ansvar, inte bara den som är ansvarig för IT. Du kan kommunicera detta genom olika aktiviteter som förklarar den mänskliga rollen inom It-säkerhet, t.ex. genom träning i nätfiske. Att skicka simulerade nätfiskemejl hjälper människor att förstå sitt eget ansvar på ett mer realistiskt sätt än bara genom att läsa om det i en manual. Övning i praktiken visar att de kanske inte agerar så som de tror kanske inte kan känna igen ett nätfiske meddelande. Allt detta signalerar de anställda om varför det är viktigt att de känner till tecknen på nätfiske och tar säkerheten på allvar.   

be a human firewall

Uppmärksamma dem som är bra på säkerhet  

Att belöna bra beteende är en viktig del av arbetet med medvetenhet och säkerhetskultur. Du kan uppmuntra en stark säkerhetskultur genom att uppmärksamma individer eller team som tillämpar goda säkerhetsvanor. Du kan till exempel lyfta fram ett team eller en anställd som alltid gör sina utbildningar i tid. De blir ett gott exempel för de andra i företaget, medan de kommer att uppskatta att tilldelas beröm för sitt hårda arbete.   

En anmärkning om motivation:   

Att erkänna dem som sköter säkerheten bra fungerar eftersom det tar fasta på vår önskan att bli positivt betraktade av våra kolleger. Det är viktigt att också förstå hur motivationen skiljer sig åt mellan människor. Vissa kan vara internt motiverade att följa reglerna, medan andra behöver extern motivering, som socialt erkännande. För dem som behöver en liten extra knuff, kan du behöva tillföra ytterligare åtgärder. Vilken typ av åtgärder du använder kan naturligtvis variera beroende på ditt företag. Ett exempel på en liten knuff för att få de anställda att gå i rätt riktning kan vara ett påminnande mejl eller samtal med personen. Detta fungerar eftersom det inte är en bestraffning, men visar ändå att de ansvariga i organisationen är uppmärksamma.  

Integrera IT-säkerhet i det vanliga arbetet 

För att hålla säkerheten i åtanke hos de anställda bör du göra medvetenhet inom säkerhet till en enkel och regelbunden del av arbetsdagen. Du kan uppmuntra passiv medvetenhet genom att använda säkerhetsfrämjande dekorationer på kontoret som våra gratis affischer om cybersäkerhet och GDPR. Det är viktigt att dina ansträngningar för att göra säkerhet till en regelbunden del av arbetsdagen ska vara lätta att förstå och inte vara en tidsbörda för resten av personalen. Våra korta kurser i medvetenhet kan också vara en del av denna strategi för att regelbundet träna medvetenhet. Tänk också på att användning av multimedia leder till ökad medvetenhet och bättre inlärning.   

Gör dina ansträngningar till en kontinuerlig process  

Oavsett vad du väljer att göra för att öka medvetandet kring säkerhet på ditt kontor, se till att det sker kontinuerligt. Kontinuitet hjälper till att hålla säkerheten i fokus, vilket bidrar till en stark säkerhetskultur. Du kan t.ex. skicka ut utbildningar i medvetenhet till de anställda en gång varannan månad och fylla utrymmet mellan utbildningarna med andra påminnelser om goda vanor. Eftersom kulturen kan förändras med tiden är det viktigt att du håller säkerhetsarbetet igång för att behålla eller skapa nya förbättringar.   

Nu när du har sett våra 8 tips för att skapa en starkare säkerhetskultur kanske du undrar hur detta faktiskt skulle kunna se ut på ditt företag. För att göra det enklare för dig att se vilka små steg som kan förbättra din säkerhetskultur delar vi med oss av ett exempel från en av våra kunder. Fortsätt läsa för att se enkla saker som de gjorde för att förbättra sin säkerhetskultur.  

Hur en av våra kunder förbättrade sin säkerhetskultur  

En stark säkerhetskultur är något som vi hjälper många av våra kunder att uppnå. Om du undrar hur rekommendationerna vi tipsat om ovan ser ut i verkligheten så behöver du inte leta längre! Här är vad en av våra kunder gör för att förbättra sin säkerhetskultur:   

  • De har en IT-säkerhetspolicy och testar hur väl deras anställda förstår den med hjälp av en kort frågesport.  
  • Cybersäkerhet är ett ämne på veckovisa personalmöten. Detta öppnar upp samtal om IT-säkerhet och gör det möjligt för företagets experter att svara på frågor, vilket uppmuntrar de anställda att diskutera säkerhet regelbundet.  

Som du kan se i detta exempel var de steg som detta företag tog för att förbättra sin säkerhetskultur inte ett stort kliv. Men små förändringar kan göra stor skillnad, särskilt när de ingår i den vanliga arbetsrutinen, som att diskutera IT-säkerhet på möten varje vecka. Desto större anledning att investera i att förbättra din säkerhetskultur redan idag.   

Vad är ditt nästa steg?   

Är du redo att ta nästa steg för att förbättra säkerhetskulturen i din organisation? Vi har täckt en hel del ämnen hittills och vi vet att det kan vara överväldigande i början. Så för att göra det lite lättare för dig har vi två åtgärder som du kan vidta för att komma igång.  

  • Utvärdera var din organisation befinner sig nu. Vilka delar av din kultur skulle kunna förändras?  
  • Genomför nya strategier för att åstadkomma förbättringar inom dessa områden. Vi rekommenderar Plan Do Check Act-cykeln (PDCA) som en modell för att införa förändringar och mäta hur effektiva dessa förändringar är.   

Var medveten om att det inte alltid är lätt att genomföra förändringar och att det ibland tar ett tag innan resultaten syns. Till en början kan det finnas ett visst motstånd från dem som inte tycker att cybersäkerhet bör vara en stor prioritet. Men det är viktigt att fortsätta. Med tid och säkerhetsaktiviteter som är lätta att förstå och snabba att genomföra kan du få till att prioritera säkerheten.   

Vi finns här för att hjälpa dig! 

På CyberPilot är vår medvetenhetsträning och nätfisketräning utformade för att bygga upp en stark säkerhetskultur. Vi har dessutom en mängd andra gratis resurser. Vårt mål är att hjälpa organisationer lära ut och motivera sina anställda att praktisera goda vanor. Om du är intresserad av att prova vår medvetenhetsutbildning kan du registrera dig för en 14-dagars gratis provperiod. Och som alltid är du mer än välkommen att kontakta vårt team om du har frågor om hur du kan stärka din säkerhetskultur.   

Ytterligare läsning

Om du är intresserad av att kolla in de studier som vi använde oss av när vi skrev detta inlägg, så har du kommit till rätt ställe! Om du har läst något annat som fångat ditt intresse inom säkerhetskultur tveka inte med att höra av dig till oss