Företrädare för Sweden ICT lyfter behovet av att ”täppa till hålen i cybersäkerheten”. Det är alldeles utmärkt att glappet mellan Sveriges höga digitalisering och låga cybersäkerhet hamnar i fokus. Att sex svenska science parks nu vill aktivera sitt nätverk av ledande experter för att även stärka cybersäkerheten är förstås också mycket välkommet.

Det finns dock en uppenbar risk att vi går vilse i det arbetet. Den som läser Sweden ICT:s inlägg kan få intrycket att detta med cybersäkerhet skulle vara en fråga om teknik.

Det är det inte. De hål som artikelförfattarna mycket riktigt vill fylla igen beror inte främst på brister i tekniken. I stället är det vi människor och våra beteenden som vi först och främst behöver prioritera.

Det är de mänskliga brandväggarna vi behöver stärka.

Tvärtom behövs ett kontinuerligt lärande med fokus på beteendeförändringar över tid.

Glädjande nog är det allt fler företag och organisationer som inser detta. Vi har i dag över 600 svenska organisationer i privat och offentlig sektor som använder vår metod Nanolearning för att förändra sina medarbetares beteenden på nätet. Från det arbetet drar vi två strategiska slutsatser som företrädare för ICT-sektorn inte får missa:

1. Cyberpsykologi måste vara en central del av strategin för ökad cybersäkerhet.

Beteenden och attityder kring cybersäkerhet påverkas där du oftast är. Och de flesta av oss är mer på sociala plattformar än på jobbet rent digitalt. Och på sociala plattformar är säkerhet och värnandet av personlig integritet ofta obefintligt eller svårbegripligt. Ett beteende utan medvetenhet om säkerhet blir det normala, och ”bring your own device” blir även ”bring your own behaviour” – vi tar med oss våra privata beteenden till jobbet. Att jobba med cyberpsykologins grunder – beteende, attityd och värderingar – blir inte bara väsentligt utan helt avgörande.

2. Beteendeförändringar tar tid och går inte att lösa med enstaka satsningar eller event.

Det är inte med kampanjveckor eller inspirerande föreläsningar en organisation bygger en fungerande säkerhetskultur. Tvärtom behövs ett kontinuerligt lärande med fokus på beteendeförändringar över tid. Dessutom med metoder där vi tydligt kan mäta effekterna.

Vi krokar gärna arm med den samlade ICT-sektorn i det här viktiga arbetet. Om Sverige på allvar ska kunna täppa till hålen i cybersäkerheten måste vi börja med oss människor. Inte med tekniken.