Starfsfólkið er öflugasta varnarlínan Margrét V. Helgadóttir skrifar 28. maí 2026 14:32 Flest fyrirtæki og stofnanir á Íslandi hafa fjárfest í alls kyns tæknilausnum til að verjast sívaxandi netógnum. Engu að síður sjáum við reglulega fréttir af gagnalekum, netárásum og rekstrartruflunum. Ástæðan er sjaldnast sú að tæknin hafi brugðist. Ástæðan er yfirleitt sú að upplýsingaöryggi hefur aldrei orðið raunverulegt forgangsmál stjórnenda og hluti af menningu fyrirtækis. Því miður verður það oft ekki fyrr en eftir að skaðinn er skeður. Upplýsingaöryggi er enn alltof oft flokkað sem tölvumál innan fyrirtækja og stofnana. Eitthvað sem tæknideildin á að sinna, en framkvæmdastjórn og stjórnir koma aðeins að þegar eitthvað fer úrskeiðis. Þetta er varhugaverð nálgun, hún getur verið kostnaðarsöm og laskað bæði traust og orðspor fyrirtækisins. Upplýsingaöryggi er ekki tæknimál árið 2026 heldur stjórnendamál. Stjórnendur bera ábyrgð á áhættustýringu skipulagsheilda. Í dag er upplýsingaöryggi ein stærsta rekstraráhætta flestra fyrirtækja og sambærileg við fjármálaáhættu, lagalega áhættu eða orðsporsáhættu. Samt sjáum við enn að upplýsingaöryggismál eru sett í hendur sérfræðingum án þess að vera hluti af reglulegri stefnumótun eða ákvörðunum stjórnenda. Ef upplýsingaöryggi er eingöngu til umræðu eftir að krísa skellur á er það ekki raunverulegt forgangsmál heldur viðbragð. Ef upplýsingaöryggi á að hafa raunveruleg áhrif þarf það að vera fastur liður á dagskrá stjórnenda, rætt á stjórnarfundum, tengt við rekstrarmarkmið og fjárfestingar, og metið með sama hætti og önnur lykiláhætta hvers fyrirtækis eða stofnunar. Þrátt fyrir alla tæknina eiga mörg alvarleg öryggisatvik rætur sínar í mannlegum þáttum. Veiðipóstar sem eru opnaðir með einum smelli, gögn rangt meðhöndluð, veik lykilorð eða einfaldlega skortur á skilningi á áhættunni. Rót vandans liggur oft í mannlega þættinum. Öryggismenning er ekki síður mikilvæg en kerfis- og tæknilegar varnir. Öflug öryggismenning felst í því að starfsfólk skilur hvers vegna upplýsingaöryggi skiptir máli, veit hvernig það á að bregðast við og upplifir að það megi ræða mistök og grunsamleg atvik opinskátt. Slík menning verður ekki til af sjálfu sér. Hún verður til þegar stjórnendur leiða hana markvisst og sýna gott fordæmi. Starfsfólk horfir fyrst og fremst til stjórnenda. Ekki hvað þeir segja, heldur hvað þeir gera.Ef stjórnendur sleppa öryggisfræðslu, læsa ekki tölvum þegar þeir yfirgefa starfsstöðina, nota einföld lykilorð eða fara fram hjá verklagi, senda þeir skýr skilaboð til starfsfólksins um að öryggið skipti ekki máli. Ef þeir gefa öryggismálum tíma á fundum, spyrja gagnrýninna spurninga og eru sjálfir fyrirmyndir í hegðun, þá smitast það út um allt fyrirtækið. Jafnframt þurfa þeir að gera viðbragðsáætlanir og æfa viðbrögð við atvikum, rétt eins og gert er varðandi brunavarnir eða annað rekstrarrof. Þegar upplýsingaöryggi er samþætt nýliðaþjálfun, daglegt verklag, árangursmælingar og stjórnendafundi verður það hluti af menningu fyrirtækisins. Æðstu stjórnendur leggja grunninn að öflugri öryggismenningu. Það þýðir að stjórnendur þurfa að vera sýnilegir talsmenn upplýsingaöryggis og taka sjálfir þátt í fræðslu og æfingum. Þeir þurfa að setja skýrar væntingar til starfsfólks, skapa umhverfi þar sem fólk þorir að tilkynna mistök og tryggja að öryggi sé aldrei fórnað fyrir hraða eða þægindi. Þetta eru ekki tæknilegar ákvarðanir. Þetta eru viðfangsefni leiðtoga. Í stafrænum heimi er traust eitt mikilvægasta samkeppnisforskot fyrirtækja. Traust er ekki sjálfgefið, það er áunnið og því þarf að viðhalda, en því er líka hægt að glata á einni nóttu. Stjórnendur hafa vald til að ákveða hvort upplýsingaöryggi sé raunverulegt forgangsmál eða fallegt orð í stefnu. Með því að setja skýra stefnu, sýna fordæmi og fylgja eftir kröfum, verja þeir ekki bara gögn heldur sambandið við viðskiptavini, starfsfólk og samfélagið allt. Stjórnendur sem fjárfesta í öryggismenningu eru því ekki bara að verja kerfi. Þeir eru að verja framtíð og orðspor fyrirtækisins. Netógnir munu halda áfram að aukast. Spurningin er ekki hvort fyrirtæki verði fyrir öryggisatviki, heldur hvenær og hversu alvarlegt það verður. Upplýsingaöryggi er ekki lengur afmarkað sérsvið heldur sameiginlegt ábyrgðarefni. Það er grunnforsenda nútímarekstrar allra fyrirtækja og stofnana. Stjórnendur verða að fara að setja upplýsingaöryggi á sömu hillu og önnur lykilforgangsmál eins og fjármál, gæði, öryggi starfsfólks og þjónustu við viðskiptavini. Þeir þurfa að leiða með fordæmi og skapa menningu þar sem upplýsingaöryggi er sameiginlegt verkefni allra. Upplýsingaöryggi er spurning um forystu, ekki kostnað. Það er mælikvarði á ábyrgð, framsýni og gæði stjórnunar. Stjórnendur setja tóninn. Og í stafrænum heimi er sá tónn annað hvort skýr og ábyrgur eða dýrkeyptur. Höfundur er sérfræðingur í net- og upplýsingaöryggi hjá netöryggissviði Fjarskiptastofu. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Netöryggi Mest lesið Björgum okkur frá þeim sem ætla að bjarga þjóðinni frá sjálfri sér Þórður Snær Júlíusson Skoðun Kristján Loftsson og stalínistarnir Arngrímur Stefánsson Skoðun Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson Skoðun Að þýða texta er ekki það sama og að búa til námsefni Bogi Ragnarsson Skoðun Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson Skoðun Lögreglan auglýsir eftir vilja löggjafans Elías Blöndal Guðjónsson Skoðun Ofveiðin í ESB fyrir 500 árum Sigurjón Þórðarson Skoðun Almyrkvinn 2026 – besta áhorfssvæðið gæti verið heima hjá þér Dagbjartur Kr. Brynjarsson Skoðun Getum við gert betur fyrir íslensk heimili? Berglind Guðmundsdóttir Skoðun Pílagrímaganga fyrir líkama og sál Sr. Arna Grétarsdóttir Skoðun Skoðun Skoðun Afmarkað vald er ekki endilega lítið vald Gunnar Ármannsson skrifar Skoðun Suðurland í sókn en Vegagerðin sker niður landsbyggðarstrætó skrifar Skoðun Þjóðarsjóðurinn okkar heitir Landsvirkjun. Erum við að ávaxta hann? Sigvaldi Einarsson skrifar Skoðun Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson skrifar Skoðun Björgum okkur frá þeim sem ætla að bjarga þjóðinni frá sjálfri sér Þórður Snær Júlíusson skrifar Skoðun Kristján Loftsson og stalínistarnir Arngrímur Stefánsson skrifar Skoðun Ríkisstjórnir og fjölmiðlar Evrópu – sameinaðir í stuðningi við þjóðarmorð Hlynur Már Ragnheiðarson skrifar Skoðun Að þýða texta er ekki það sama og að búa til námsefni Bogi Ragnarsson skrifar Skoðun Ólafur Ragnar Grímsson og Cherry-picking Sigurður Kristinn Pálsson skrifar Skoðun Pílagrímaganga fyrir líkama og sál Sr. Arna Grétarsdóttir skrifar Skoðun Hatursorðræða á ekki heima í íþrótta- og æskulýðsstarfi Þóra Sigfríður Einarsdóttir,Kristín Skjaldardóttir,Eygló Ósk Gústafsdóttir skrifar Skoðun Lögreglan auglýsir eftir vilja löggjafans Elías Blöndal Guðjónsson skrifar Skoðun Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson skrifar Skoðun Kveðum niður gyðingahatur Guðmundur J. Guðmundsson skrifar Skoðun Almyrkvinn 2026 – besta áhorfssvæðið gæti verið heima hjá þér Dagbjartur Kr. Brynjarsson skrifar Skoðun Hvalfjarðarsveit kallar eftir samtali við Vegagerðina um umferðaröryggi Björn Bjarki Þorsteinsson skrifar Skoðun Tæknin kemur hratt - en ávinningurinn ekki sjálfkrafa Gísli Rafn Ólafsson skrifar Skoðun Óafsakanlegt, en ekki óleysanlegt Birgir Hrafn Birgisson skrifar Skoðun Ofveiðin í ESB fyrir 500 árum Sigurjón Þórðarson skrifar Skoðun Getum við gert betur fyrir íslensk heimili? Berglind Guðmundsdóttir skrifar Skoðun FIFA skapar nýja skúrka Bragi V. Bergmann skrifar Skoðun Vangaveltur Hörður Torfason skrifar Skoðun Þegar stórveldin gera það sem þeim sýnist er ESB okkar besti kostur Eiríkur Ragnarsson skrifar Skoðun Nærri þrír vinnumánuðir á ári – hinn ósýnilegi kostnaður endómetríósu Jón Ívar Einarsson skrifar Skoðun Temu-pakkar JP Zimsen eða alvöru hagsmunir Íslands Sveinn Atli Gunnarsson skrifar Skoðun Bless tollfrjálsu Temu, Shein og Alibaba Jón Pétur Zimsen skrifar Skoðun En stelirðu miklu... Ögmundur Jónasson skrifar Skoðun Menntun fyrir mennsku Fanney Dóróthe Halldórsdóttir skrifar Skoðun Ekki má draga víðtækar ályktanir af veikum gögnum Helga Rósa Másdóttir,Steinunn Þórðadóttir skrifar Skoðun Krónuskatturinn á kynslóðirnar: mesti skattur Íslandssögunnar Baldur Pétursson skrifar Sjá meira
Flest fyrirtæki og stofnanir á Íslandi hafa fjárfest í alls kyns tæknilausnum til að verjast sívaxandi netógnum. Engu að síður sjáum við reglulega fréttir af gagnalekum, netárásum og rekstrartruflunum. Ástæðan er sjaldnast sú að tæknin hafi brugðist. Ástæðan er yfirleitt sú að upplýsingaöryggi hefur aldrei orðið raunverulegt forgangsmál stjórnenda og hluti af menningu fyrirtækis. Því miður verður það oft ekki fyrr en eftir að skaðinn er skeður. Upplýsingaöryggi er enn alltof oft flokkað sem tölvumál innan fyrirtækja og stofnana. Eitthvað sem tæknideildin á að sinna, en framkvæmdastjórn og stjórnir koma aðeins að þegar eitthvað fer úrskeiðis. Þetta er varhugaverð nálgun, hún getur verið kostnaðarsöm og laskað bæði traust og orðspor fyrirtækisins. Upplýsingaöryggi er ekki tæknimál árið 2026 heldur stjórnendamál. Stjórnendur bera ábyrgð á áhættustýringu skipulagsheilda. Í dag er upplýsingaöryggi ein stærsta rekstraráhætta flestra fyrirtækja og sambærileg við fjármálaáhættu, lagalega áhættu eða orðsporsáhættu. Samt sjáum við enn að upplýsingaöryggismál eru sett í hendur sérfræðingum án þess að vera hluti af reglulegri stefnumótun eða ákvörðunum stjórnenda. Ef upplýsingaöryggi er eingöngu til umræðu eftir að krísa skellur á er það ekki raunverulegt forgangsmál heldur viðbragð. Ef upplýsingaöryggi á að hafa raunveruleg áhrif þarf það að vera fastur liður á dagskrá stjórnenda, rætt á stjórnarfundum, tengt við rekstrarmarkmið og fjárfestingar, og metið með sama hætti og önnur lykiláhætta hvers fyrirtækis eða stofnunar. Þrátt fyrir alla tæknina eiga mörg alvarleg öryggisatvik rætur sínar í mannlegum þáttum. Veiðipóstar sem eru opnaðir með einum smelli, gögn rangt meðhöndluð, veik lykilorð eða einfaldlega skortur á skilningi á áhættunni. Rót vandans liggur oft í mannlega þættinum. Öryggismenning er ekki síður mikilvæg en kerfis- og tæknilegar varnir. Öflug öryggismenning felst í því að starfsfólk skilur hvers vegna upplýsingaöryggi skiptir máli, veit hvernig það á að bregðast við og upplifir að það megi ræða mistök og grunsamleg atvik opinskátt. Slík menning verður ekki til af sjálfu sér. Hún verður til þegar stjórnendur leiða hana markvisst og sýna gott fordæmi. Starfsfólk horfir fyrst og fremst til stjórnenda. Ekki hvað þeir segja, heldur hvað þeir gera.Ef stjórnendur sleppa öryggisfræðslu, læsa ekki tölvum þegar þeir yfirgefa starfsstöðina, nota einföld lykilorð eða fara fram hjá verklagi, senda þeir skýr skilaboð til starfsfólksins um að öryggið skipti ekki máli. Ef þeir gefa öryggismálum tíma á fundum, spyrja gagnrýninna spurninga og eru sjálfir fyrirmyndir í hegðun, þá smitast það út um allt fyrirtækið. Jafnframt þurfa þeir að gera viðbragðsáætlanir og æfa viðbrögð við atvikum, rétt eins og gert er varðandi brunavarnir eða annað rekstrarrof. Þegar upplýsingaöryggi er samþætt nýliðaþjálfun, daglegt verklag, árangursmælingar og stjórnendafundi verður það hluti af menningu fyrirtækisins. Æðstu stjórnendur leggja grunninn að öflugri öryggismenningu. Það þýðir að stjórnendur þurfa að vera sýnilegir talsmenn upplýsingaöryggis og taka sjálfir þátt í fræðslu og æfingum. Þeir þurfa að setja skýrar væntingar til starfsfólks, skapa umhverfi þar sem fólk þorir að tilkynna mistök og tryggja að öryggi sé aldrei fórnað fyrir hraða eða þægindi. Þetta eru ekki tæknilegar ákvarðanir. Þetta eru viðfangsefni leiðtoga. Í stafrænum heimi er traust eitt mikilvægasta samkeppnisforskot fyrirtækja. Traust er ekki sjálfgefið, það er áunnið og því þarf að viðhalda, en því er líka hægt að glata á einni nóttu. Stjórnendur hafa vald til að ákveða hvort upplýsingaöryggi sé raunverulegt forgangsmál eða fallegt orð í stefnu. Með því að setja skýra stefnu, sýna fordæmi og fylgja eftir kröfum, verja þeir ekki bara gögn heldur sambandið við viðskiptavini, starfsfólk og samfélagið allt. Stjórnendur sem fjárfesta í öryggismenningu eru því ekki bara að verja kerfi. Þeir eru að verja framtíð og orðspor fyrirtækisins. Netógnir munu halda áfram að aukast. Spurningin er ekki hvort fyrirtæki verði fyrir öryggisatviki, heldur hvenær og hversu alvarlegt það verður. Upplýsingaöryggi er ekki lengur afmarkað sérsvið heldur sameiginlegt ábyrgðarefni. Það er grunnforsenda nútímarekstrar allra fyrirtækja og stofnana. Stjórnendur verða að fara að setja upplýsingaöryggi á sömu hillu og önnur lykilforgangsmál eins og fjármál, gæði, öryggi starfsfólks og þjónustu við viðskiptavini. Þeir þurfa að leiða með fordæmi og skapa menningu þar sem upplýsingaöryggi er sameiginlegt verkefni allra. Upplýsingaöryggi er spurning um forystu, ekki kostnað. Það er mælikvarði á ábyrgð, framsýni og gæði stjórnunar. Stjórnendur setja tóninn. Og í stafrænum heimi er sá tónn annað hvort skýr og ábyrgur eða dýrkeyptur. Höfundur er sérfræðingur í net- og upplýsingaöryggi hjá netöryggissviði Fjarskiptastofu.
Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson Skoðun
Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson Skoðun
Skoðun Þjóðarsjóðurinn okkar heitir Landsvirkjun. Erum við að ávaxta hann? Sigvaldi Einarsson skrifar
Skoðun Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson skrifar
Skoðun Björgum okkur frá þeim sem ætla að bjarga þjóðinni frá sjálfri sér Þórður Snær Júlíusson skrifar
Skoðun Ríkisstjórnir og fjölmiðlar Evrópu – sameinaðir í stuðningi við þjóðarmorð Hlynur Már Ragnheiðarson skrifar
Skoðun Hatursorðræða á ekki heima í íþrótta- og æskulýðsstarfi Þóra Sigfríður Einarsdóttir,Kristín Skjaldardóttir,Eygló Ósk Gústafsdóttir skrifar
Skoðun Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson skrifar
Skoðun Almyrkvinn 2026 – besta áhorfssvæðið gæti verið heima hjá þér Dagbjartur Kr. Brynjarsson skrifar
Skoðun Hvalfjarðarsveit kallar eftir samtali við Vegagerðina um umferðaröryggi Björn Bjarki Þorsteinsson skrifar
Skoðun Þegar stórveldin gera það sem þeim sýnist er ESB okkar besti kostur Eiríkur Ragnarsson skrifar
Skoðun Nærri þrír vinnumánuðir á ári – hinn ósýnilegi kostnaður endómetríósu Jón Ívar Einarsson skrifar
Skoðun Ekki má draga víðtækar ályktanir af veikum gögnum Helga Rósa Másdóttir,Steinunn Þórðadóttir skrifar
Kynslóðaskipti í ferðaþjónustu: Ástríða dugar ekki ein og sér. Díana Mjöll Sveinsdóttir,Sveinn Sigurbjarnarson Skoðun
Lýðræði í skugga sérhagsmuna – sjálfseyðingarbarátta íslensks samfélags Sigurður Sigurðsson Skoðun