It og it-sikkerhed (herefter bare it) er et ungt fag/fagområde i forretningsverdenen og mangler stadig en del flere år bagen, før ællingen er fuldt udviklet til en svane.
Da jeg fik Prosabladet 2/2021 og havde læst Dorte Tofts artikel om Den grimme ælling, blev jeg lidt provokeret af det – i mine øjne – indlysende forhold, at it stadig er en grim ælling.
Jeg gik lidt i tænkeboks om en artikel, hvor jeg svarer på, hvorfor it er den grimme ælling. I min tankeproces gik det op for mig, at ethvert spor, jeg forfulgte, altid bare underbyggede argumentation om, at it er den grimme ælling. Jeg besluttede, at jeg meget hellere ville skrive om, hvordan jeg ser, at it bliver til den yndefulde svane.
Jeg ser grundlæggende tre forhold, der skal forbedres, for at it bliver taget alvorligt i en virksomhed, der tænker traditionelt: Ledelsens opgave, evnen til kommunikation og objektivitet.
Ledelsens opgave
Ledelsen i en virksomhed er dem, som har magten, og det er også dem, der bærer ansvaret. Derfor er det nødvendigt, at ledelsen også tager ansvaret for it og indser, at it ikke bare er som vand, der kommer ud af en vandhane.
It er komplekst og foranderligt, it er ikke som vand eller el, it er som vand i områder/lande, hvor vandet ikke bare kommer ud af vandhanen eller kan købes i rigelige mængder. Uden vand dør virksomheden – lige meget hvilken virksomhed, der er tale om. Hastigheden, hvormed virksomheden dør, afhænger af, hvor meget vand virksomheden skal bruge.
Evnen til kommunikation
Ledelsen i en virksomhed er nødt til at prioritere forskellige opgaver, da ledelsen ikke har uanede ressourcer. Min erfaring tilsiger, at én af de væsentlige grunde til, at it ofte nedprioriteres, er, at den kommunikation, vi it-kyndige kan præstere, er ensidig og mangler de elementer, som ledelsen har brug for til at træffe gode valg for virksomheden.
Noget af det, som ledelsen gerne vil vide, er, hvad konsekvensen og sandsynligheden (risikoen) er. Hvad er konsekvensen, hvis ledelsen tilvælger en opgave/projekt eller fravælger en opgave/projekt, og hvad er sandsynligheden for, at konsekvensen materialiserer sig?
Ledelsen er interesseret i betydningen for forretningen – ikke for it. Det vil sige, at ”en database skal patches for at forbedre tilgængeligheden” er uforståelig kommunikation for ledelsen, men at virksomheden kan vinde eller tabe X millioner kroner i omsætning, er noget ledelsen forstår. Hvilket bringer mig til mit sidste og mest håndgribelige punkt i, hvordan it forbedres.
Objektivitet
Når de(n) it-kyndige ikke formår at kommunikere på ledelsens sprog, hvordan kan ledelsen i virksomheden så få en føling med de(n) it-kyndiges evner og kompetencer?
I en traditionelt ledet virksomhed skal ledelsen have en forsikring om, at det, som de(n) it-kyndige gerne vil, også er det rigtige at gøre. Objektiviteten kan for eksempel opnås ved at de(n) it-kyndige systematisk evaluerer, hvor stærk en kontrol, der er på alle områder, og hvor vigtigt hvert område er.
Evalueringen skal være transparent og i forhold til en objektiv skala. Når de(n) it-kyndige kan vise, at et vigtigt område har en svag grad af kontrol, bliver det langt lettere at overbevise ledelsen om, at de skal investere i mere kontrol, såfremt det sker i et sprog, som ledelsen forstår.