Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Danske virksomheder er stærkt afhængige af de yngre generationers evne til at udvikle forretningen ved bl.a. ubesværet at tage nye teknologier som AI i brug.
Men når man går nye veje med teknologien, er der også en tendens til, at det kan påvirke virksomhedens it-sikkerhed negativt.
Derfor ser jeg ofte de etablerede sikkerhedsfolk ude i virksomhederne være tilbageholdne over for de unge talenters iver for at udfordre status quo.
Den modsætning er ved at skabe en ny generationskløft, som mange virksomheder ikke er tilstrækkeligt opmærksomme på at håndtere.
Den konservative CISO holder igen
Mange danske CISO’er har rundet de 50 år.
De tilhører den første generation af sikkerhedseksperter, som har været med til at etablere en eller flere virksomheders allerførste sikkerhedsafdeling.
Det er folk med stor erfaring, men også med mange års erfaring fra en tid, hvor it-sikkerhed var nemmere at gå til, og hvor tingene gik langsommere end i dag.
Pga. sin fortid vil den traditionelle CISO typisk have en lidt konservativ tilgang til ændringer af virksomhedens it-systemer, og hun/han foretrækker også generelt, at ændringer sker langsomt.
Tankegangen er, at den nuværende it-sikkerhedsteknologi allerede har bevist sit værd, og at hurtige ændringer er en form for russisk roulette.
Når unge, kreative og højt motiverede mennesker træder ind i sådan et miljø, er konflikter ofte uundgåelige, fordi de unge medarbejdere meget ofte vil forandre tingenes gang. Og helst hurtigt.
Forældre versus teenager
CISO’en står pludselig over for udfordringer, der ligner dem, en forælder har med sin teenager.
Ligesom så mange andre steder er der også i it en tendens til, at den ældre generation mener, at den ved bedre end den yngre.
Men set ud fra den yngre generation af it-medarbejdere virker CISO’ens tilgang ofte restriktiv og som en uforståelig hindring: "Hvorfor kan jeg ikke bare bruge en ny cloudteknologi, når det det er den smarteste og hurtigste vej til at implementere en ny forretningside?”
Ser man problemet fra den øvrige ledelses perspektiv, er det ikke en nem konflikt at manøvrere i. Og mange steder er ledelsen slet ikke klar over, at der er en kløft mellem generationerne.
På den ene side ved ledelsen dog godt, at et cyberangreb kan gå hårdt ud over forretningen og dens omdømme. Men på den anden side er virksomheden også nødt til at tiltrække nye kreative kræfter, der kan udvikle forretningen.
Min erfaring er, at ledelsen i størstedelen af tilfældene ender med at støtte de unge medarbejderes virkelyst mere end CISO’ens restriktive tilgang, når beslutningen bliver sat på spidsen.
Men det betyder desværre, at CISO’en kan føle sig tvunget til at tage flere nye ideer til sig og løbe flere risici, end han/hun ønsker.
Jeg mener, at kløften kan blive mindre og balancen langt bedre bedre, hvis begge parter tager en anden tilgang til it-sikkerhed – både de unge og de gamle. Og med hjælp fra den øvrige ledelse.
Balancen skal findes gennem teknik og dialog
Faktum er, at it skal kunne ændre sig hurtigt i dag. Målet er derfor, at it-sikkerheden skal være gearet til at reagere med samme fleksibilitet og smidighed, uden at det virker som en hovedløs satsning.
it-sikkerhed skal være en katalysator, der muliggør fremskridt og nye forretningsmodeller. Medarbejdere skal kunne komme med nye ideer til it-systemer uden at blive irriteret over, at det stiller krav til sikkerheden.
Samtidig skal de etablerede it-sikkerhedsmedarbejdere slippe deres restriktive tilgang, hvor de skyder nye tiltag ned med it-sikkerhed som argument.
I nogle virksomheder er løsningen på generationskløften delvist teknisk betinget.
Virksomhedens cybersikkerhedsløsninger er ganske enkelt ikke agile nok. Det er derfor teknisk vanskeligt eller helt umuligt at tilpasse sikkerheden i et tempo og på en måde, som kan følge med ideerne og de tilhørende ændringer i forretningens it-systemer.
Her er løsningen relativt simpel. Cybersikkerhedsinfrastrukturen skal moderniseres.
Men løsningen på generationskløften skal i mindst lige så høj grad løses gennem tværgående dialog.
Virksomhedens ledelse skal gøres opmærksom på og bevidst om konflikten og skabe et forum, hvor der kan ske en løbende udveksling mellem de yngre og ældre generationer.
Det gælder om at finde den rette balance, hvor man kombinerer erfaring og innovative kræfter.
Virksomhedens ledelse har et ansvar for ikke bare at vælge side i konflikten, men i stedet proaktivt at håndtere generationskløften på en måde, som skaber et harmonisk samarbejde, som er forudsætningen for en vellykket cybersikkerhedsstrategi anno 2023.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.