Virksomheder har brug for humanister til at beskytte dem mod cyberangreb

”Cybersikkerhed” er et ord der har en vis coolness-faktor over sig, men hvor mange generalister og humanister ikke naturligt føler sig hjemme.

”Cybersikkerhed” er et ord, der for mange af os frembringer indre billeder af blå tal der glider ned over en skærm, måske endda en person med mørk hættetrøje foran en computer.

”Cybersikkerhed” rimer på programmering, computere og kolde kælderrum uden lys. Det må - og skal- der laves om på, hvis vi skal højne sikkerhedsniveauet i Danmark, og her spiller generalister og humanister en helt essentiel rolle. 

Cybersikkerhed har i mange år levet et liv som et uønsket stedbarn.

Kolleger med mange års erfaring i branchen fortæller om ledere, der tidligere grinede af de sikkerhedsmæssige sårbarheder de blev præsenteret for, og svarede: ”Den klarer gutterne i IT”. Det var ikke noget resten af organisationen gad at beskæftige sig med. Og ja, så var det mest gutter, der arbejdede der. 

Klip til nu, hvor cybersikkerhed står øverst på agendaen for danske virksomheder og myndigheder. Der er ikke den leder, som ikke ved, at den stigende digitalisering efterlader mange virksomheder sårbare overfor f.eks. hackere og ransomware angreb, med store økonomiske skader til følge, lige så vel som utilsigtet deling af private data kan skade både virksomhedens medarbejdere og omdømme.

Organisationer har behov for (og er i stigende grad lovgivningsmæssigt forpligtede til) at oparbejde en struktureret, dokumenteret og løbende evalueret tilgang til cybersikkerhed. De teknisk dygtige medarbejdere kan løfte en stor del af arbejdet, men de kan ikke gøre det alene. 

Behov for medarbejdere med menneskelig og organisatorisk forståelse
Inden for cybersikkerhedsområdet inddeler vi ofte sikkerhedsforanstaltninger i fire kategorier:Teknologiske, fysiske, menneskelige og organisatoriske. 

De teknologiske og fysiske dele af at holde en organisations informationer ude af hænderne på uvedkommende er vigtig, og kræver dyb faglig indsigt. Men der er brug for mere.

For eksempel er de fleste af os stødt på teknologiske foranstaltninger, der ikke virker efter hensigten. Dette kan være utroligt lange kodeord der ofte skal skiftes, men som så bliver skrevet ned på en post-it i stedet. De fleste af os bærer adgangskort med nøglefunktion på arbejdspladserne (fysisk sikkerhedsforanstaltning for at forhindre uvedkommendes adgang), men er for høflige til at stoppe andre uden adgangskort, der er på vej ind ad døren.

De teknologiske og fysiske indsatser kan være nok så velmente og nødvendige, men hvis ikke et sikkerhedstiltag bliver implementeret i organisationen og gennemført af medarbejderne, så er arbejdet spildt. Pointen her er, at de teknologiske og fysiske indsatser skal gå hånd i hånd med de menneskelige og organisatoriske.

Netop de menneskelige og organisatoriske indsatser har generalister og humanister en indsigt og særlig spidskompetence indenfor, og de har derfor al god grund til at interessere sig for, og blande sig i, cybersikkerhed. 

En åben dør til spændende jobs

For at slå pointen endnu mere fast kan man tilføje, at cybersikkerhed er et område, der i den grad mangler medarbejdere.

Tallene fra forskellige undersøgelser varierer, men et af estimaterne viser, at i 2030 vil Danmark mangle 15-20.000 fultidsressourcer indenfor cyber- og informationssikkerhedsområdet. DI Digital peger særligt på, at der skal være ”bedre muligheder for omskoling/efter- og videreuddannelse indenfor cyber- og informationssikkerhed”, som en af vejene til at løse denne mangel på ressourcer.

Allerede nu ser vi et større udbud af kurser og videreuddannelser, og der er rig mulighed for at hoppe med ombord. 

Med en baggrund fra RUC i kommunikation og sundhedsfremme stod det ikke skrevet i stjernerne at jeg selv skulle arbejde med cybersikkerhed. Via arbejde med dataetik, og senere som konsulent, da GDPR- bølgen stod på sit højeste, blev jeg dog hurtigt fanget af interessen og har sidenhen fordybet mig i cybersikkerhed.

Jeg arbejder med at forstå organisationers nuværende sikkerhedsniveau- og organisering, hvad der mangler eller kan forbedres i forhold til de risici og lovgivningsmæssige krav organisationen står over for, og jeg har glæde af at arbejde sammen med dybt tekniske kollegaer.

Jeg håber samtidig på fremadrettet at få endnu flere kollegaer på feltet, med en større diversitet og med et bredt sæt af kompetencer, så vi sammen kan imødekomme de sikkerhedsudfordringer, der står foran os.