Oktober er Nasjonal sikkerhetsmåned, og en gylden mulighet for virksomheter å rette et ekstra fokus på digital sikkerhet. Stadig flere virksomheter arrangerer sikkerhetsmåneden. Her får du tips til en vellykket markering.
Hvorfor bør alle virksomheter markere sikkerhetsmåneden?
Trusselbildet i cyberdomenet endrer seg i takt med den økte digitaliseringen. Ved bruk av ny innovativ teknologi som kunstig intelligens, utvikler trusselaktørene metoder slik at angrepene blir mer effektive og vanskelige å oppdage. Hovedmålet deres er å skaffe seg tilgang til våre digitale verdier for påvirkning, manipulasjon, pressmiddel eller sabotasje. En mye benyttet taktikk er sosial manipulering, der manglende bevissthet og menneskelig svikt blir utnyttet som inngangsport til en virksomhets verdier.
Avhengig av trusselaktørenes motivasjon og kapasitet, kan angrepsmetodene både være målrettede eller mer tilfeldige. Dette gjør at alle virksomheter, uavhengig av størrelse og bransje, er sårbare for cybertrusler og må kontinuerlig tilpasse sitt sikkerhetsarbeid til utviklingen i cyberdomenet.
Ved å markere sikkerhetsmåneden kan virksomheter øke engasjementet, bevisstheten og kunnskapen om hvordan man best beskytter de digitale verdiene, og dermed stå bedre rustet til å møte det komplekse trusselbildet. Å beskytte virksomhetens digitale verdier er avgjørende for å opprettholde tillit, integritet og sikkerhet i en stadig mer digitalisert verden.
Tre tips til en vellykket markering
Gjennomføringen av sikkerhetsmåneden kan omfatte en rekke aktiviteter og tiltak med mål om å øke bevisstheten og styrke sikkerhetskulturen i en virksomhet. Aktivitetene bør engasjere ansatte på en meningsfull måte og skape bevissthet som fører til atferdsendringer, slik at sikkerhet blir en naturlig del av hverdagen.
- 1. Kartlegg virksomhetens digitale verdier. Start med å få en oversikt over hvilke digitale verdier virksomheten er i besittelse av, og hvilke konsekvenser tap av disse verdiene kan medføre. Denne innsikten gjør det enklere å formidle verdienes betydning og sikrer en dypere forståelse i organisasjonen. Velg gjerne ut 3-4 temaer der det er ønske om atferdsendring, og fokuser spesifikt på disse gjennom måneden.
- 2. Øk engasjementet ved å nå de ansatte der de er. Ta i bruk alle interne kanaler for å spre budskapene, og tilpass kommunikasjonen slik at den treffer ulike målgrupper best mulig. Ved å bruke flere kanaler øker sannsynligheten for at informasjonen blir oppfattet og forstått. For eksempel kan en artikkel på intranett fange oppmerksomheten til en kontormedarbeider, mens en fysisk plakat på pauserommet når ut til en som ikke sitter foran PC-skjermen hver dag. Gjennomfør aktiviteter som involverer ansatte på ulike nivåer og i ulike deler av virksomheten. Dette kan inkludere workshops, foredrag, konkurranser og praktiske øvelser. Det er viktig å huske at folk lærer på forskjellige måter: noen drar stor nytte av inspirerende foredrag, mens andre trenger å være mer delaktige for å få et godt læringsutbytte.
- 3. Repeter, repeter og repeter. Husk at kulturendring ikke er noe som skjer over natten, men er en kontinuerlig prosess der vi bygger sten på sten. Oppnåelse av ønsket atferdsendring krever jevnlig oppfriskning og påminnelser, så bygg videre på engasjementet fra oktober ved å kontinuerlig repetere og tilpasse budskapene. Dette bidrar til at sikkerhetskulturen forsterkes over tid, og gjør det mulig å tilpasse seg og adressere nye utfordringer effektivt.
Årets tema for sikkerhetsmåneden er digitale verdierDigitale verdier referer til digitale ressurser som en virksomhet er avhengig av for å opprettholde sin drift og funksjon, som for eksempel digital informasjon, digitale tjenester, IT-systemer og IT-utstyr. |
BDO - din partner på sikkerhetskultur
BDO har bistått kunder av ulik størrelse med forskjellige behov i deres arbeid med å styrke sikkerhetskulturen i egen virksomhet. Vi hjelper deg gjerne i gang. Ta kontakt med oss.