Inom cybersäkerhetsområdet har teknikexperterna länge haft tolkningsföreträde. Min bok syftar till att bryta detta monopol. Det är nämligen dags att vidga perspektivet, att se till hela systemet och inkludera mänskliga aspekter och verksamhetens betydelse för säkerheten.
Att det är dags är tydligt när man idag ser att merparten av alla attacker går via människor. Vi människor luras att dela med oss av inloggningsuppgifter och annan information och att vara våra fiender behjälpliga.
Som om det inte vore nog leder dåliga förutsättningar och tajta tidplaner till att medarbetare både gör omedvetna misstag i jobbet och tar medvetna genvägar. Bäggedera kan leda till stillestånd i verksamheten men också till att vi bygger in sårbarheter och latenta fel, brister som hotaktörerna gärna utnyttjar.
Tekniska lösningar enkom kommer aldrig stoppa hotaktörer och attacker utan det är nödvändigt med en ändamålsenlig styrning av verksamheten och en god säkerhetskultur, som
- gör verksamheten mer resilient
- ger säkrare lösningar
- borgar för en mer ansvarsfull användning av AI
- minskar insiderrisken
- ger medarbetare som mår och presterar bättre
- ökar motståndskraften mot desinformation.
- gagnar affären.
Målgruppen är bred, från de som är nyfikna på de mänskliga aspekterna av säkerhet, de som vill få ihop helhetsbilden till de som har ett uttalat ansvar för säkerhetsarrangemang i en verksamhet. Boken kan ge ledare och beslutsfattare insikter för att utforma och implementera effektiva säkerhetsstrategier. Boken är också lämplig för it-experter och säkerhetspersonal som vill förstå hur människors beteenden och beslut påverkar den övergripande säkerheten inom en organisation. Andra kanske behöver ha fler argument för att övertyga om vikten att se till hela systemet.
Ambitionen är att boken ska vara användbar och lättillgänglig. Jag hoppas kunna vill förmedla ett förhållningssätt samt modeller och verktyg för ökad robusthet. Den är skriven av en pragmatiker till en pragmatiker.
Inte allt i boken är baserat på forskning men mycket är det och från många olika områden. Resten är samlade erfarenheter från ett långt yrkesliv inriktat på att göra viktiga verksamheter säkrare.
