De skriver: ”I vår undersökning ”Framtiden efter det nya normala” har vi frågat 5 000 chefer om deras arbete med cybersäkerhet. Det är allvarligt att färre än hälften av cheferna i Sverige uppger att det inte finns tydliga regler för de anställda gällande cybersäkerhet på deras arbetsplatser. Bara fyra av tio chefer menar att deras organisation har en strategi för arbetet med cybersäkerhet. Säkerhetsarbetet har helt enkelt inte följt med i utvecklingen. För att åtgärda det måste vi få med chefer på alla nivåer i arbetet. Det måste till ett strategiskt cybersäkerhetsarbete som genomsyrar hela organisationen.”
Miller och Eklöf menar att det är allvarligt att endast en femtedel rapporterar att det genomförts övningar i hanteringen av cybersäkerhetsincidenter de senaste 12 månaderna. Bland chefer på organisationsledningsnivå (som kan antas ha en överblick av hela verksamheten) svarar 34 procent att det saknas tydliga regler och strategier samt att det inte genomförs utbildningar eller övningar i cybersäkerhet.
Miller och Eklöf skriver: ”Den samlade bilden är alltså att många verksamheter ligger långt efter i sitt cybersäkerhetsarbete och för att komma till rätta med det är det viktigt att få med chefer på alla nivåer och ge cheferna rätt förutsättningar för att klara denna viktiga uppgift.”
Ledarnas fyra prioriterade områden som arbetsgivare och verksamheter behöver hantera:
- Säkerställ att cheferna är involverade i säkerhetsarbetet och det är på plats redan innan nya digitala verktyg implementeras.
- Utbilda cheferna så att de känner sig trygga med hur de ska använda sina verktyg och vad de bör tänka på.
- Säkerställ löpande kompetensutveckling, både för chefer och medarbetare i cybersäkerhet.
- Granska organisationen och chefernas förutsättningar och synliggör även chefers arbetsmiljö och förebygg ohälsosam arbetsbelastning.
Sverige
