Att få till en rak och effektiv kommunikation med styrelsen och företagsledningen är vitalt för att få igenom sin it-säkerhetsagenda. Det låter kanske enkelt i teorin – men i det dagliga värvet kan det vara så mycket svårare.

För visserligen kan ingen, inte heller styrelseledamöter, ha missat de svarta rubriker om attacker, angrepp och incidenter som företag och myndigheter drabbats av inom it-området de senaste åren – och hur detta kan skada verksamheten eller varumärket. Men därifrån till att verkligen göra it-säkerhet till en prioriterad fråga på styrelsemöten är vägen lång.

Läs också: Analys av NSA:s påstådda cybervapen – så vet ni om ert företag är utsatt för en attack

I en artikel hos vår amerikanska systersajt CSO skriver it-säkerhetsexperten och grundaren av säkerhetsbolaget Lifars, Ondrej Krehel om vikten av att som it-säkerhetschef få upp de här frågorna på borden runt vilka besluten fattas. Men Krehel skriver också att förutsättningarna kunde vara bättre. För enligt en rapport som kom 2014 (Threat track survey) så uppgav visserligen de chefer som deltog i undersökningen att de allt oftare vänder sig till it-säkerhetschefen för att dessa ska basa över it-säkerhetsprojekt – men 74 procent tyckte samtidigt inte att denne förtjänade en plats vid bordet eller skulle vara en del av en organisations ledning.

Därför måste it-säkerhetschefen helt enkelt visa och demonstrera vikten av sina kunskaper, då de trots allt får sina möjligheter.

”Du måste se till att du tar till vara på de tio till femton minuter du får med styrelsen. På femton minuter måste du summera vilken position företaget har på säkerhetssidan, och trycka in så många möjliga hot som finns och som kan ha en inverkan på verksamheten. Att lyckas med detta är en nyckel”, skriver Krehel.

Här är fyra punkter för varje cio eller it-säkerhetschef för en effektiv kommunikation i styrelserummen, enligt Ondrej Krehel.

  1. Glöm förkortningarna. Ta inte in dem i rummet
Använd ett enkelt språk och undvik teknisk jargong. Viktigast av allt: Undvik akronymerna, alltså förkortningarna. Inga MiTM eller DDos. Även om det är grundläggande för dig så kan en teknisk jargong göra att man tappar bort en deltagare och på så sätt förstöra konversationen. Använd i stället exempel när du pratar om en ddos-attack.
 
  1. Använd dig av visuella hjälpmedel
Då talar vi inte Powerpoint-presentationer. Sådana har styrelseledamöterna fått se fler än de bett om och är ofta ganska trötta på. Tänk i stället vackra fotografier som kan innehålla ett budskap. Grafiska rapporter som visar på säkerhetsförbättringar fungerar bra.
 
  1. Använd enkla liknelser

I ett rum fyllt av företagsveteraner från olika avdelningar, så kan det vara en bra idé att använda sig av liknelser för att vinna deras öra. Prata i fotbollstermer. Var uppmärksam på om en eller två i styrelsen visar intresse för it-säkerhet. Även om de nödvändigtvis inte kan alla standarder eller protokoll, så bådar det gott om det finns ett intresse. Dela i så fall nyheter om it-säkerhet med dem efter mötet, inkludera statistik och information. Om du får en eller två att intressera sig för detta har du ett par supportrar som kan hjälpa dig att driva din agenda.

  1. Använd siffror (gärna dollar)

Målet för ett företag är i slutänden att tjäna pengar. De anställda, styrelsemötena, verksamheten – i slutänden finns de bara till för detta enda. Siffror spelar roll. Styrelsen pratar i siffror med alla andra avdelningar och kommer att göra det också med it-säkerhetsavdelningen.

Läs också: Enkelt att skicka bluffmejl från svenska storföretag

Nyhetsbyrån IDG News skriver i en artikel att fler och fler med bakgrund inom it-säkerhet själva försöker ta plats i företagsstyrelser för att själva kunna föra sin talan. Men hur går man egentligen till väga för att hamna på radarn?

– Det är lite vilda västern över det, säger Stephen Spagnuolo som är operativ chef på ZRG Partner, ett rekryteringsbolag med fokus på it-säkerhet. Det finns inget rätt svar. Det kan handla om att gå upp och knacka på dörren, att nätverka sig till en position inom den egna organisationen eller om att hitta rekryterare eller andra nyckelpersoner som kan introducera dig i sammanhangen.

Matt Comyns som är chef över it-säkerhetsområdet på rekryteringsbolaget Russel Reynolds Associates säger att många it-säkerhetsproffs känner av den heta trenden och tror att de är styrelsematerial – men i själva verket är få kallade.

– De som är kandidater har ett starkt affärsmannaskap som sträcker sig utanför it-området. Det är det som är det knepiga. Att hitta en verklig expert med djup kunskap inom it-säkerhet och som också är en bred företagsledare och samtidigt kan kommunicera med styrelsen om andra saker än it-säkerhet.