En trygg medarbetare är vårt starkaste försvar mot cyberhot

Cybersäkerhet börjar med hur vi behandlar varandra. I och med NIS2-direktivet har cybersäkerhet blivit ett tydligt ledningsansvar även här på Åland. I en tid där digitala hot ökar snabbt, och där våra samhällstjänster är beroende av stabila och säkra IT-miljöer, riktas ofta fokus mot teknik. Men trots avancerade system, brandväggar och skyddsåtgärder visar både forskning och praktisk erfarenhet att den största risken sällan ligger i tekniken. Den ligger hos oss människor och i den kultur vi arbetar i.

När arbetsmiljön präglas av stress, otydlighet eller brist på trygghet påverkas medarbetarnas förmåga att göra kloka val. Då ökar risken att någon klickar på en nätfiskelänk för att hinna vidare, att säkerhetsrutiner kringgås för att spara tid, eller att misstänkta händelser inte rapporteras av rädsla för repressalier. Ponemon Institute och ENISA är tydliga: majoriteten av cyberincidenter kan härledas till mänskliga misstag, ofta kopplade till arbetsmiljö och organisatoriska förutsättningar.

Professor Amy Edmondsons forskning om psykologisk trygghet visar att team som vågar fråga, säga ifrån och rapportera misstag klarar risker bättre än team där tystnad råder. Det gäller vården, industrin och i allra högsta grad cybersäkerhet. När människor känner sig trygga att berätta vad de ser försvinner inte problemen under mattan, utan kan hanteras innan de växer.

För ett litet samhälle som Åland, där våra verksamheter är tätt sammanlänkade och där avbrott snabbt påverkar många, är det extra viktigt att kulturen stödjer säkerheten. När arbetsmiljön fungerar ser vi tydliga effekter, incidenter upptäcks snabbare, rutiner följs bättre och samarbetet mellan avdelningar blir smidigt. När kulturen brister händer motsatsen: genvägar tas, informationssilos uppstår och ansvar faller mellan stolarna. Ingen teknik i världen kan kompensera för en sådan arbetsmiljö.

Cybersäkerhet byggs därför inte enbart av regler, kontroller och krav. Den byggs av människor som förstår varför säkerhet är viktigt och som känner sig trygga att agera. ENISA lyfter fram att rutiner måste vara begripliga, relevanta och möjliga att följa i vardagen. Det kräver dialog, utbildning och delaktighet och att ledningen visar att säkerhet är något vi gör tillsammans, inte något som läggs på någon annan.

Vi måste våga prata om kopplingen mellan arbetsmiljö och digital sårbarhet. Det handlar inte om att peka ut någon, utan om att stärka vår gemensamma förmåga att skydda det som är viktigt för oss alla. En välmående organisation är också en säkrare organisation. När människor känner sig inkluderade, respekterade och lyssnade på ökar både ansvarstagandet och vaksamheten.

Åland har alla förutsättningar att lyckas: vi är små, nära varandra och vana att samarbeta. NIS2 ger oss ramarna, men innehållet skapar vi själva varje dag, i varje möte, i varje beslut.

Och det börjar med en enkel men kraftfull insikt: En trygg medarbetare är vårt starkaste försvar mot cyberhot.

JEANETTE JOHANSSON

SYSTEMVETARE

Mer läsning

Gotlandsbolaget sålde fartyg– blev del av rysk skuggflotta

Lördagstrafiken återvänder i stan

Har projekt Sunnanvind blivit ett slukhål?