Ljus
Mörk
Författare
Alexander Ashman
Marknadschef Asurgent
Read time
5 min
17 november 2025
I en bransch fylld av produktdemoer och försäljningspitchar saknas ofta det som verkligen betyder något: öppna samtal mellan dem som bär ansvaret. Cybersäkerhetskonsulten David Lindin möter CIO:er och CISO:er som inte efterfrågar fler verktyg utan ärliga samtal om ansvar, tillit och ledarskap när kontrollen brister, för det är där verklig motståndskraft börjar.
Vi träffar David Lindin, cybersäkerhetskonsult som ofta arbetar med säkerhetschefer i ett arbete kring motståndskraft. Ofta landar det i diskussion kring trötthet, ensamhet och behovet av något annat än ännu en produktdemo.
Du möter många säkerhetschefer. Vad brukar vara de vanligaste frågorna som kommer upp?
Det som saknas är inte kunskap eller verktyg. Det är samtal som betyder något. Samtal där man kan tala öppet om ansvar, tillit och hur man leder när man inte har kontroll.
Vad menar du med att det saknas samtal?
Det finns en trötthet i branschen. Många möten blir förutsägbara. Samma rubriker, samma lösningar. För få samtal handlar om det viktiga. Hur man står framför styrelsen mitt i en incident. Hur man fattar beslut med ofullständig information. Hur man bevarar tilliten när organisationen gungar.
De som burit ansvaret länge är trötta på att prata teknik. De vill prata om verkligheten bakom besluten.
Problemet är inte tekniskt?
Sällan. Tekniken sviker inte först. Problemen uppstår i relationerna mellan människor, avdelningar, förväntningar och verklighet. När ansvar är delat men kraven absoluta. När kommunikationen bryts och tilliten inte håller.
Alla pratar om cyberresiliens. Men det handlar inte om teknik utan det handlar om ledarskap. Om att fortsätta fungera när det oväntade händer. Om att säga "vi vet inte än" utan att förlora förtroende.
Upplever du att många säkerhetschefer sitter ensamma med sitt ansvar?
Ja. En eller två personer bär hela ansvaret. De ska vara strateger, riskanalytiker och krishanterare samtidigt. Skydda och utveckla. Förklara och övertyga. Samtidigt granskas de hårdare än någon annan.
Det är en utsatt position. Många säger att de känner sig ensamma. De har få att prata med som verkligen förstår. De samtal de för handlar om att rapportera uppåt eller förklara nedåt. Sällan om att dela erfarenheter i sidled.
Den tystnaden gör att erfarenheter inte delas och lärdomar fastnar.
Men det finns massor av konferenser och nätverk?
Jo, men nästan alla har en agenda. Någon vill sälja, positionera eller påverka. Det finns sällan plats för det ofärdiga. Sällan tid för det som inte har en färdig lösning.
Vad skulle behövas istället?
Något enklare. Några personer, ett gemensamt ansvar med samma utmaningar och olika erfarenheter. Inga presentationer, inga loggor, inga pitchar. Bara människor som pratar om vad som händer bakom kulisserna.
Hur skulle det se ut?
Ett round table. 6 till 8 personer runt ett bord för strukturerat samtal. Ingen presenterar, ingen pitchar. Alla är där som ledare med liknande ansvar. En facilitator håller strukturen, men deltagarna styr innehållet.
Det unika är kombinationen av få deltagare, hög tillit och trygg miljö. Man vågar säga "det här vet jag inte" och bli lyssnad på. Man kan testa idéer utan att prestera.
Varför startar inte du upp ett sådant forum då?
Det är just det jag är lite inne på, svarar David med ett leende.
Vilka teman skulle du vilja diskutera i ett sådant forum?
Enkla men relevanta. NIST-CSF eller NIS2. Hur man leder i kris. Hur man hanterar styrelsen när svaret inte är klart. Hur man bevarar säkerhetskulturen när organisationen tröttnar. Balansen mellan kontroll och förtroende.
Ser du att det skulle göra skillnad?
Ja. De mest meningsfulla samtalen sker inte på scen. De uppstår när någon vågar vara ärlig. Efter en incident, efter ett misslyckande. Någon säger "det där hände oss också" och tonen förändras.
Det är där resiliensen börjar. I samtal mellan människor som bär samma ansvar. I öppenheten att dela utan att visa en perfekt yta. Det är där man bygger trygghet.
Vad hoppas du ska hända?
Att det stärker det som saknas. Förtroende. Mod. Förmågan att tänka högt tillsammans. Det ska ge djup åt alla ytliga diskussioner som redan förs. Ge dem som bär säkerhetsansvaret en chans att mötas på riktigt.
Om det är någon av våra läsare som känner sig träffad, vad ska de göra då?
Hör av dig. Om du känner igen behovet, eller vill bidra till hur sådana samtal kan se ut.
Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom cybersäkerhetssfären.
