- Trude Talberg-Furulund, prosjektleder for Nasjonal sikkerhetsmåned i NorSIS
Thomas Tømmernes, sikkerhetssjef i Atea deler i innlegget «en sikkerhetsmåned til besvær» sin bekymring for at alle norske virksomheter på grunn av sikkerhetsmåneden, kun er opptatt av sikkerhet i oktober.
Som koordinatorer for kampanjen «Nasjonal sikkerhetsmåned» setter vi i NorSIS stor pris på Ateas engasjement i sikkerhetsmåneden. Det er både positivt og viktig at store aktører som Atea holder foredrag, fremmer opplæring, blogger og bidrar på andre måter.
Samtidig er vi uenig i at det å ha en årlig kampanje for opplæring i sikkerhet ikke får effekt for sikkerhet resten av året. Snarere tvert imot, vi mener det kan være den dulten som gjør at man kommer i gang, og fortsetter resten av året på egenhånd.
Hvem er den egentlige målgruppen for Nasjonal sikkerhetsmåned? Hvem vil en sikkerhetsmåned være viktig for. Er den viktig for store virksomheter med egne sikkerhetsavdelinger eller små og mellomstore virksomheter og den enkelte ansatt?
Slik jeg leser Tømmernes sitt innlegg mener han dette handler om ledere eller sikkerhetsansvarlige. For oss som koordinerer kampanjen er de en sekundær målgruppe. Vi må nå frem til dem med budskapet om hvor viktig det er å lære opp de ansatte og hvor enkelt det kan gjøres. Utover det er opplæringen vi fremmer, på ingen måte beregnet på denne gruppen. Hovedmålgruppen er den enkelte ansatt. Han eller hun som «ikke jobber med sikkerhet» som Roar Thon i NSM beskriver det.
Ikke dårlig samvittighet, men krevende å komme i gang. I innlegget påpeker Tømmernes at sikkerhetsmåneden gir de ansvarlige en utvei for å unnagjøre den dårlige samvittigheten for sikkerhet med et foredrag eller en elæring i oktober. Dette mener vi er en fordummende beskrivelse av norske ledere. Vi oppfatter at norske ledere alltid vil gjøre sitt beste for sine virksomheter. Det er derfor ikke på grunn av dårlig samvittighet at de jobber med sikkerhet i oktober. Det er heller fordi det krevende å komme i gang med dette, og at det er da de får starthjelpen de trenger. Alternativet til å ikke få drahjelp i oktober kan fort bli at man ikke gjør noe i det hele tatt.
Når de har kommet i gang, er det viktig at de kan finne kunnskap om sikkerhet, trusselbildet og trusselaktører hver dag, hele året. Men det kan ikke forventes at de kan alt. Har de for eksempel god nok bestillerkompetanse for å kjøpe inn et IT-verktøy eller tjenester?
Å bidra til faglig påfyll for denne gruppen er ikke en oppgave vi i NorSIS anser som en del av Nasjonal sikkerhetsmåned, men en kontinuerlig oppgave vi gjør gjennom hele året.
Sikkerhet er ikke et mål i seg selv, men en nødvendig støttefunksjon. Vi må heller ikke glemme at grunnen til at norske virksomheter holder på med sikkerhet er for å muliggjøre verdiskapning. Denne verdiskapningen skapes ikke av sikkerheten, men av det som sikkerheten støtter oppunder. Om sikkerhet blir et mål i seg selv, kan vi fort havne vi i samme situasjon som skolene opplever. «Alle» vil inn i skolen for å fortelle om sitt viktige område; fra brannvern og trafikksikkerhet til kosthold. Alt er viktig, men som en lærer sa til meg. Når skal de få tid til å lære fysikk, matte og engelsk? Da får man ikke tid til å drive med det man egentlig skal drive med.
Lenken blir ikke sterkere enn det svakeste leddet, og derfor er det så viktig med et felles løft. Dette får vi ikke til uten at de store virksomhetene engasjerer seg og bidrar. Da vil de store være med på å løfte de små og på den måten bidra til en tryggere digital hverdag for alle.
Med det vil jeg ønske alle en riktig god sikkerhetsmåned, og et sikkert år!
NorSIS (Norsk senter for informasjonssikring) koordinerer Nasjonal sikkerhetsmåned på oppdrag fra Justis- og beredskapsdepartementet.