Anlita det Outlier : Cybersäkerhet och Mångfald

Ordboken beskriver en mänsklig avvikare som någon som tänker, lär sig eller beter sig annorlunda än de flesta människor. Denna olikhet kan vara kreativ, okonventionell eller exceptionell. Mänskliga avvikare finns i alla branscher och de är av olika slag. Till exempel människor med neurodivergenta skillnader, personer som anses sakna de formella examina som krävs för ett visst område men som kan tänka på sätt som de med examina inte kan, personer som förstår system genom att vara besatta av och passionerade kring dem, samt många andra typer av mänskliga avvikare.

Det är inte längre någon nyhet att organisationer investerar tungt i teknik, system för hotdetektion samt olika maskiner eller modeller som kan förutse ett hot innan det ens inträffar. Även om detta är ett bra tillvägagångssätt glömmer många organisationer fortfarande att människor antingen är den svagaste länken eller det starkaste försvaret mot moderna cyberhot.

Cybersäkerhet är ett område som till stor del bygger på att förutse det oväntade och bör därför inte betraktas utifrån ett ensidigt perspektiv. Organisationer som ser på cybersäkerhet ur ett holistiskt perspektiv har vanligtvis säkrare system än de som inte gör det. Dessa organisationer breddar ofta sitt tänkande, fullt medvetna om att hackare eller cyber kriminella är mångfacetterade. De kommer från olika etniciteter, talar olika språk, har arbetat med olika system, har skilda livserfarenheter och förstår olika arbetsflöden. Till exempel kan en cyber kriminell med flera års erfarenhet av att undersöka och hacka finansiella system i en del av världen ha relativt lätt att hacka ett finansiellt system i en annan del av världen – särskilt om det system som tidigare studerats och hackats är mer säkert.

Det har blivit mycket tydligt att om cybersäkerhets specialister alla har liknande uppväxt, utbildning och världsbild, blir deras försvarsstrategier svaga, förutsägbara och ofullständiga. Det kan till och med hävdas att organisationer som endast anställer personer av samma nationalitet eller etnicitet har svagare försvarssystem jämfört med de som inte gör det. Orsaken är inte långsökt utan beror på den kortsiktighet med vilken många organisationer närmar sig cybersäkerhet och rekrytering. Mångfald inom cybersäkerhet bör inte behandlas som ett ”känns-bra”-initiativ, utan ses som en strategisk fördel, eftersom avvikare inom cybersäkerhet kan upptäcka sårbarheter som andra missar.

Erfarenhetsbaserade perspektiv som också förbättrar försvarsstrategier bör inte förbises, eftersom de säkerställer att experter med sådana erfarenheter angriper problem ur unika vinklar, ifrågasätter antaganden som andra team medlemmar tar för givna och bidrar med perspektiv som ligger utanför traditionella normer. Mänskliga avvikare utmanar grupptänkande.

Ett verkligt exempel är historien om en av världens mest kända hackare, Kevin Mitnick. Han passade inte in i den traditionella mallen för en cybersäkerhets expert – han var självlärd, nyfiken och besatt av att förstå system. Han hackade stora företag (som Motorola och Nokia), inte för pengar utan för att förstå hur saker fungerade. Efter att ha avtjänat sitt straff använde han sina färdigheter till något gott och blev en ledande cybersäkerhet konsult och utbildare som hjälpte regeringar och företag att stärka sina försvar.

Ibland är det de som bryter systemen som vet bäst hur man skyddar dem. Tänk annorlunda när du anställer cybersäkerhets experter. Att anställa den där avvikaren kan vara precis vad din organisation behöver för att bryta sig loss från grupptänkandets grepp och skapa ett säkert system.