”Misstroendeförklaring”, ”regeringskris” och ”it-katastrofer”. Rubriker i de senaste dagarnas svenska medier. Jag hoppas att det här blir en stor väckarklocka för alla chefer och styrelseledamöter. För nu handlar det om något mycket mer och större än enbart svensk inrikespolitik. Det här är en fråga om ledarskap och ansvarsfrågor för chefer och styrelser i de allra flesta företag och organisationer. Det handlar om att det inte går att överlåta ansvaret för IT-säkerheten på ”IT-människan i källaren”. Det finns alltför många analoga styrelser i dagens digitala värld.
Hur många styrelseledamöter i ett vanligt företag skulle klara ett misstroendevotum om frågan gällde deras egen kunskap om IT-säkerheten?
Under flera år har diskussionens vågor gått höga om bristande kunskap om digitaliseringens bland svenska styrelser. Ändå verkar det fortfarande finnas en övertygelse i alldeles för många valberedningar – för att inte tala om bland styrelseledamöterna själva – att det räcker med traditionella kunskaper. Att vara bra på det man har gjort. Det tänket skapar sprickan mellan de som förstår hot och möjligheter med IT och med det nya digitala landskapet och de som tycker att ”de inte behöver kunna”. En spricka som riskerar bli ett bråddjup mellan det förflutna och framtiden och i värsta fall mellan framgång och katastrof.
Kraven på moderna ledares och styrelsers ansvar att ha åtminstone en rudimentär kunskap om digitaliseringens risker och möjligheter har sannerligen kommit i fokus de senaste dagarna. Uppenbarligen har regeringen hanterat frågor kring IT-säkerheten hos Transportstyrelsen mindre bra. Men allvarligt… hur många styrelseledamöter i ett vanligt svenskt företag eller förening har egentligen någon som helst koll på IT-säkerheten i sin egen verksamhet? Klart att de tar ansvar frågan är om de tycker att de behöver förstå?
Jag möter alldeles för många styrelseledamöter och chefer som tycker att ”Facebook är en fluga”. Andra som arrogant säger ”jag har valt bort det där” eller att ”Twitter är för andra”. Man bryr sig inte. Men det är i digitala kanaler som ledarens eller organisationens renommé byggs eller raseras. Det är i okända servrar och främmande moln som informationen börjar snurra okontrollerat. Moln som hanteras – ja, av vem egentligen? Det är framför allt här som vi lägger alla företagets hemligheter ”Uppe i molnet” ”vem skulle vilja hacka oss?!” Att undervärdera riskerna i kombination med den allmänna okunskapen om digitalisering är ett verkligt hot.
Så innan vi börjar sträcka på oss och peka finger åt politiker som borde begripit bättre tycker jag att vi borde tänka till på sakfrågan. Hur många styrelseledamöter skulle klara av att säga att de har koll på IT-säkerheten? Tyvärr tror jag att många styrelseledamöter skulle ha svårt att säga att de tar fullt ansvar för sin kompetensutveckling inom IT. De arbetar med traditionell styrelseutbildning men brister i sin egen utveckling och kompetens inom IT-området och digitalisering. Det där molnet där vi lagt alla hemligheter kanske är ett riktigt ovädersmoln… på väg in på fler ställen än Rosenbad…