MÅLER SIKKERHETSKULTUR: Security CLTRe Toolkit er en ny tilnærming til sikkerhet i organisasjoner. Direktør og gründer Kai Roer (til høyre) demonstrerer verktøyet på IBM sin stand under årets Cebit i Hannover. (Foto: Kai Roer/CLTRe)

MÅLER SIKKERHETSKULTUR: Security CLTRe Toolkit er en ny tilnærming til sikkerhet i organisasjoner. Direktør og gründer Kai Roer (til høyre) demonstrerer verktøyet på IBM sin stand under årets Cebit i Hannover. (Foto: Kai Roer/CLTRe)

Norsk startup lanserer med IBM

Saas-sikkerhetsverktøyet Security CLRTE Toolkit presenteres på Cebit i Tyskland.

Det norske sikkerhetsselskapet CLTRe (uttales som og er en forkortelse av det engelske ordet "culture") er på plass på Cebit i Hannover for å lansere sitt nye Saas-verktøy Security CLTRe Toolkit i samarbeid med IBM.

Verktøyet er basert på Security Culture Framework, utviklet av administrerende direktør og gründer av CLTRe Kai Roer. Rammeverket er basert på 20 års erfaring med sikkerhetskultur og de mest effektive og praktiske fremgangsmåtene for digitalt sikkerhetsarbeid.

Programvaren er utviklet i samarbeid med Sintef og Universitetet i Ljubljana, og skal bistå bedrifter med å forstå sin egen organisasjons sikkerhetskultur, og ikke minst finne forbedringspotensial.

Måler kultur og adferd

CLTRe selv opplyser at løsningen er den eneste på markedet som nøyaktig måler sikkerhetskultur, vaner og sosial adferd som påvirker sikkerheten i en organisasjon.

Som kjent er all verdens digitale brannvegger og sikkerhetsløsninger lite verdt dersom man overser sikkerhetskultur og den menneskelige faktoren.

- Opplæring av ansatte for å hjelpe dem å oppdage og unngå trusler effektivt har i stor grad vist seg å være mislykket, om vi skal tro rapportene om datainnbrudd, sier direktør Kai Roer.

Isteden for å fortsette med de samme, gamle metodene og budskap til opplæring av medarbeidere må organisasjonene fokusere på de ansattes sosiale adferd gjennom å måle de individuelle medarbeidernes og organisasjonens sikkerhetskultur, mener han.

- Det morer meg alltid å se hvordan bedrifter kaster bort penger på kurs om bevissthet på sikkerhet uten bevis på at investeringen faktisk lønner seg, sier Roer.

Globalt sett investerte bedrifter hele 21,8 milliarder kroner på slike tiltak hvert år, ifølge analysekonsernet Gartner. Det er svært lite fornuft i å investere store summer uten å kunne vise til positive resultater, mener Roer og presiserer at han ikke snakker om antall medarbeidere som får kurs og opplæring i sikkerhetstsrutiner.

- Vi må diskutere om hvordan de ansatte endrer sin sosiale adferd og organisasjonens sikkerhetskultur. Før ville det vært umulig, for det fantes ingen slik metode, påpeker han.

For nå er metode og verktøy på plass, mener han, med lanseringen av Security CLTRe Toolkit.

Verktøyet som vises frem i IBM sin stand på Cebit i Hannover, er tilgjengelig i nettleser på alle digitale flater, og leveres som nevnt som software-as-a-service. En to-ukers demoversjon er tilgjengelig for test.