Hoppa till huvudinnehåll
Floating Chat Icon Title Floating Chat Icon Text Floating Chat Icon Text
2022-09-09

”Obegripliska” mellan avdelningarna försvårar och försenar arbetet med IT-säkerhet

Specialistspaning | Råder det "obegripliska" i din organisation? När avdelningar har svårt att nå fram till varandra blir det kritiska säkerhetsarbetet lidande - nu är det dags att tvätta bort intern jargong och komma framåt i säkerhetsarbetet.

Säkerhet börjar inte i teknik. Den börjar i vanliga konversationer om verksamhetsutmaningar, möjligheter, risker och behov. På alla nivåer i våra organisationer. Problemet är att vi har svårt att nå fram till varandra inom olika roller i verksamheten – på grund av det jag vill kalla ”obegripliska”.

Spaningen i ett nötskal

”Obegripliska” är det språk som uppstår när intern jargong möter omvärlden, när en it-medarbetare till exempel hamnar i samspråk med hr-avdelningen och använder begrepp som ”SaaS”, ”SOC” eller ”api”, och får höra ”EMI”, ”ATS” och ”HCM” tillbaka. Obegripliska skapar avstånd mellan avdelningar och medarbetare. Det blir svårt att förstå varandras världar. Angelägenheter, som är värda att prata om på djupet, begravs i facktermer. Det leder till att viktiga samtal inte förs och ökar risken att säkerhetsaspekter inte kommer upp till ytan. När vi försöker få säkerheten att genomsyra hela verksamheten, når vi inte hela vägen fram. Därför är det kritiskt att vi skiftar språk på varje nivå i organisationen, från ”obegripliska” till ”begripliska”.

OM SPANAREN

Joakim Drevell säkerhet

Joakim Drevell är specialist inom verksamhetsutveckling och it-säkerhet på Atea, och faciliterar workshops som leder till att olika delar och nivåer av organisationen förstår varandras världar – med dess möjligheter och risker – och har de dialoger som är krävs för att lyckas i säkerhetsarbetet.

Följ honom gärna på LinkedIn här

Vad du kommer att upptäcka

När den interna jargongen tvättas bort, svårbegripliga begrepp och koncept i samtalen med varandra, blir konversationerna plötsligt mycket mer konstruktiva och relevanta. Om du och medarbetarna och cheferna i organisationen tidigare har känt er lite dumma för att ni inte förstått, eller irriterade över att andra bara ser sitt eget perspektiv, kommer ni nu att bättre relatera, engagera er och ge inspel till varandra. Plötsligt hörs hr-specialisten, ekonomiassistenten eller säga saker som ”Har ni tänkt på att …”, ”Men vad händer om …?”. Viktiga, kritiska konversationer kommer upp till ytan. Man väger in fler perspektiv än sitt eget. Du får också andra med dig lättare. Om du inför ledningsgruppen pratar och risker, faror och möjligheter att ”uppfylla verksamhetsmålen” – eller inför hr pratar om faror och möjligheter att attrahera och rekrytera rätt personer – får du mer gehör för säkerhetsarbetet än om du utgår från teknisk jargong. Det här ser jag ger ett stort värde för verksamheten hos de kunder jag mött i mitt arbete.

Pådrivande faktorer

Den ökade komplexiteten – med nya affärsmodeller, olika typer av inre och yttre säkerhetshot, nya lagar, digitalisering, nya former av samarbeten, molnresan – stärker behovet av att kunna prata klarspråk med varandra. Ju komplexare verklighet, desto mer betydelse får begripligheten för säkerhetsarbetet när förståelsen mellan avdelningar inom verksamheten ökar. Den gemensamma överblicken över risker med både inre och yttre säkerhetshot skapar en mer effektiv resa att säkra upp it-miljön ytterligare. Här finns det flera it-partners att ta armkrok med som kan stötta er hela vägen i arbetet med att säkerställa, verksamhetsanpassa och lösa behov inom it-miljön.

Värt att reflektera över 💡

  1. Lägger ni mest energi på vad som är viktigt för er, eller på vad som är viktigt för dem ni kommunicerar med?
  2. Hur samlas ni kring information, och hur arbetar ni med den?
  3. Hur gör ni för att sätta information i sitt sammanhang, så att den blir relevant? Jobbar ni med att ”nå ut” med vad som är viktigt, eller att det ska ”nå in”?
  4. Hur säkerställer ni att ledning och verksamhet förstår interna beroenden och synergier?
  5. Önskar ni er mer tid för innovation och utveckling av er verksamhet?