Mål for byggesten til cybersikkerhed
2023
27. september 2023
Modulet tager udgangspunkt i roadmap for IoT-cybersikkerhed. Det håndgribelige resultat af arbejdet med modulet er en realistisk og konkret forandringsplan for de første byggesten i den visuelle roadmap, herunder hvilke valg forandringsagenterne skal foretage for at udvikle IoT-cybersikkerhed i virksomheden.
Den fælles læringsproces skaber erkendelse og forståelse af kompleksiteten i at forandre en virksomheds nuværende situation, hvor både fremmende og hæmmende faktorer er til stede ift. de næste trin i udviklingen af IoT-cybersikkerhed i virksomheden.
Ved at bruge modulets to værktøjer etablerer virksomheden gennem en fælles læringsproces en ny organisatorisk virkelighed for arbejdet med byggestenene for IoT-cybersikkerhed.
En forandringsproces er en målrettet og planlagt vej til at bygge bro mellem den nuværende situation og den ønskede situation ift. IoT-cybersikkerhed i virksomheden.
Virksomheden skal have udfyldt den visuelle roadmap for de fire byggesten for IoT-cybersikkerhed, da denne roadmap beskriver det ønskede fremtidige niveau af IoT-cybersikkerhed og den rækkefølge, det er planlagt at arbejde med byggestenene.
I det følgende beskrives forandringsprocessen og de dertil hørende analytiske begreber.
En forandringsproces forstås i dette modul som processen med at flytte virksomheden fra en aktuel ikke-ønsket situation til en ønsket situation i den nærmeste fremtid.
Tanken bag modulets to værktøjer er, at forandring kan planlægges, men forandringsaktiviteter og de deraf følgende adfærdsændringer afhænger af virksomhedens ressourcer og holdninger til IoT-cybersikkerhed. Det betyder, at den fælles forandringsanalyse er baseret på deltagernes praktiske erfaring med IoT-cybersikkerhed i virksomheden.
Den fælles forandringsanalyse kan i princippet også bruges i forbindelse med visionære og omfattende forandringer. Den er dog udarbejdet til virkelighedsnære forandringer af ressourcer og holdninger til IoT-cybersikkerhed, der kan opnås eller fremmes ved at ændre den nuværende situation gennem en struktureret forandringsproces baseret på fælles indsigter.
Processen i forandringsanalysen består af to dele:
Analysen udføres for én byggesten ad gangen med fokus på byggesten i roadmappens første tidsperioder for at gøre planlægningshorisonten realistisk. Analysen af den nuværende situation laves i lyset af målet for forandringsprocessen for byggestenene .
Analysen af den nuværende situation udføres ud fra to perspektiver:
forandringsprocessen, dvs. overgangen fra den nuværende situation til en ønskede situation.
Ressourcer og holdninger til forandring kan være faktorer, der enten hæmmer eller fremmer forandring.
Sommetider er holdninger knyttet til en specifik gruppe i virksomheden eller eksterne partnere og marked. For eksempel kan et krav fra kunder om større IoT-cybersikkerhed blive opfattet af ledelsen som noget, der fremmer forandringsprocessen, mens virksomhedens R&D-medarbejdere måske opfatter det sådan, at eksterne kræfter blander sig i virksomhedens strategi (og dermed hæmmer forandring).
Efter at have beskrevet nuværende og manglende ressourcer samt fremmende og hæmmende holdninger, skal teamet af forandringsagenter give point til hver holdning til forandring og hver ressource for at få et overblik over den nuværende situation, hvorved de kan vurdere omfanget af forandringsprocessen.
Potentiale for forandring
Print-venlig version i stort format
Den realistiske plan for forandringsprocessen inkluderer analysen af den nuværende situ-ation. Planen beskriver en iterativ forandringsproces, hvor forandringsteamet i fællesskab vurderer samspillet mellem forandringsaktiviteter og holdninger/ressourcer i en kontinuer-lig proces frem mod den ønskede situation.
En forandringsaktivitet kan for eksempel være:
Forandringsteamet skal tænke således, når de arbejder med forandringsplanen:
Hvis vi gennemfører denne forandringsaktivitet som det første, så antager vi, at det vil styrke en fremmende holdning/ressource og/eller svække en hæmmende hold-ning/ressource. Med udgangspunkt i det fremkomne resultat af aktiviteten vil vi derefter iværksætte den næste forandringsaktivitet – og så fremdeles.
Plan for forandring
Print-venlig version i stort format
Ideen med planen er at sikre, at forandringsteamet har en systematisk dialog om foran-dringsaktiviteter og rationalet bag disse, som er baseret på fælles indsigt i virksomhedens samlede ressourcer og holdninger til den ønskede situation for en byggesten.
Når tallene er lagt sammen, kan man se, at der er større påvirkning pga. holdninger og mangel på ressourcer på den hæmmende side sammenlignet med scoren på den frem-mende side i den nuværende situation.
I en sådan situation kan det være lettest at sætte fokus på de fremmende faktorer – for eksempel at tilføje uddannelses- og belønningssystemer eller virksomhedsmål for IoT-cybersikkerhed. Virksomhedsmål for IoT-cybersikkerhed (eller måske ligefrem standarder) kunne skabe øget engagement hos ledelsen, øge ansvarsfølelsen over for IoT-services og produkter og måske svække den opfattelse, at IoT-cybersikkerhed ikke er vigtig eller mål-bar. I den forbindelse er det vigtigt at tænke på, at nogen i virksomheden mener, at de ikke vil stå til ansvar for mål, der er sat i andre afdelinger. Derfor må denne overvejelse inklu-deres i planlægning: Vil overordnede virksomhedsmål for IoT-cybersikkerhed skabe nye hæmmende holdninger i nogle medarbejdergrupper?
Den fælles forandringsanalyse er en læringsproces, der er udviklet for at informere virk-somhedens forandringsproces og forankre IoT-cybersikkerhed.
Det er vigtigt at bemærke, at det er forandringsteamet, der beslutter, hvad der er ressour-cer, og hvad der er holdninger til forandring. Det er en fortolkning, der må tage udgangs-punkt i virksomhedens praktiske erfaringer med IoT-cybersikkerhed.
Det betyder, at analysens slutmål er, at forandringsagenterne i fællesskab reflekterer over og får nye indsigter i virksomhedens samlede situation ift. IoT-cybersikkerhed.
Den bedste made at gøre det på er:
Denne trin-for-trin vejledning består af to dele:
Gå videre til skabelonen Forandringsplan, som til slut vil bestå af en kæde af foran-dringsaktiviteter og jeres informerede antagelser om, hvordan disse aktiviteter forven-tes at forandre de ressourcer og holdninger. Ressourcer og holdninger, der indgår i for-andringsplanen, er alle identificeret og beskrevet i analysen af forandringspotentialet.
Det håndgribelige udbytte er en realistisk og konkret forandringsplan for den/de første byggesten i den visuelle roadmap, og hvilke valg, man vil foretage for at udvikle IoT-cybersikkerhed i virksomheden.
Planen er kontekstafhængig og er et resultat af jeres fælles læringsproces, der i sig selv har skabt en ny virkelighed omkring IoT-cybersikkerhed i virksomheden. Denne nye virke-lighed består i en bevidsthed om kompleksiteten i forandringsdynamikken og en dyb for-ståelse af de holdninger til forandring samt manglende ressourcer, der er hæmmende for at komme videre fra den nuværende situation.
Det vigtigste udbytte af dette værktøj er den fælles læring og de indsigter, som virksomhe-dens IoT-cybersikkerhed skal bygge på. Det er vigtigt, at man ikke hænger sig i, om noget rent konceptmæssigt er en ressource eller en holdning, men at man i stedet fokuserer på at skabe en fælles fortolkning af potentialet for forandring. Ofte kan holdninger blive til en ressource, og ressourcer kan opfattes forskelligt af forskellige grupper i virksomheden. I skal blot gøre jer klart, hvordan I selv ser det, så I kan strukturere og skubbe på foran-dringsplanen.
Når man udformer en forandringsproces som en læringsproces er det også vigtigt at poin-tere, at dataindsamling og -analyse skal fortsætte gennem hele forandringsprocessen. Når først forandringsplanen er sat i søen, er det en iterativ læringsproces, hvor forandrings-agenterne gennem løbende diskussioner af medarbejderes og lederes adfærd får indsigt i og forståelse af deres situation, og dermed også indsigt i, hvordan man løbende holder processen på sporet hen imod den ønskede situation.
Næste skridt er at gennemføre den planlagte forandring og blive ved med at følge op på, at analysen stadig passer og er afstemt efter udviklingen i byggeblokkens situation.
Forandringsprocessen er en cyklus af planlægning, handlinger og indsamling af fakta om resultaterne af forandringsindsatsen, hvilket betyder, at den ’nuværende situation’ vil æn-dre sig løbende.
[1] Petersen, CK & Søndergaard, AP (2021) Evaluering som samarbejde om fælles løsninger, Tenakel, Skanderborg
Indholdselementerne ovenfor er udviklet gennem projektet:
’CyPro – Cybersikker produktion i Danmark’ af Aarhus Universitet, Alexandra Instituttet, DAMRC, UGLA Insights og FORCE Technology støttet af Industriens Fond. Materialet fra projektet er offentliggjort under licens CC BY-SA 4.0