Fra min tid i politiet ved jeg, at det ikke nødvendigvis er selve hændelsen, der gør mest ondt. Det er følelsen bagefter. Den usynlige reaktion, som sjældent bliver sagt højt, men som kan påvirke både trivsel og arbejdsglæde længe efter, at serverne er genstartet og medierne er rykket videre til den næste “breaking news”-historie.
Cybersikkerhed er i dag en kerneopgave for enhver organisation. Men det er en opgave, der bæres af mennesker. Og når de bliver ramt – og det gør de – skal vi tage det lige så alvorligt som selve angrebet. Ikke kun med awareness-programmer og tekniske procedurer, men med oprigtig ledelsesmæssig omsorg og forståelse.
Fra taktisk til psykologisk debriefing
God ledelse handler om at se hele mennesket, især når det er sårbart. En taktisk debriefing kort tid efter hændelsen kan være en effektiv måde at afdække behovet for støtte. Her samles medarbejdere og deler deres oplevelser i et trygt rum, uden frygt for bebrejdelser.
Den taktiske debriefing bør ske inden for de første 24-48 timer, mens oplevelsen stadig er frisk. Den kan fint faciliteres internt, men det er en fordel, hvis lederen af samtalen ikke har været direkte involveret i selve krisehåndteringen. En HR-partner eller en kollega med relevant erfaring kan ofte skabe den nødvendige neutralitet og ro.
Facilitatoren skal ikke nødvendigvis være psykolog, men skal kunne stille åbne spørgsmål og give plads til refleksion. Hvad så man? Hvad hørte man? Hvad følte man? Det handler om at samle brikkerne og skabe en fælles forståelse af hændelsen – og samtidig være opmærksom på tegn på skyld, skam eller frustration, som kan indikere behovet for yderligere støtte.
Et trygt rum – og en professionel indsats
For at en debriefing har den ønskede effekt, skal der skabes et trygt rum. Et sted, hvor man som kollega eller leder frit kan dele oplevelser uden frygt for vurdering. Her bliver det tydeligt, at cybersikkerhed ikke kun handler om teknik – men om tillid, tryghed og psykologisk sikkerhed.
Hvis der opstår behov for psykologisk debriefing, bør den faciliteres af en professionel – enten individuelt eller i gruppe. Målet er det samme: at bearbejde de mentale efterreaktioner og styrke den enkeltes og organisationens robusthed. Det er ikke et tegn på svaghed, men på ansvarlighed, når en organisation tager hånd om de menneskelige konsekvenser af en digital krise.
Ledelse som cybersikkerhed
Vi kan bygge nok så stærke systemer og skrive detaljerede beredskabsplaner. Men hvis vi glemmer mennesket bag skærmen, glemmer vi den mest sårbare – og samtidig den stærkeste – faktor i hele kæden.
Når ledere tager sig tid til at lytte, forstå og støtte, investerer de ikke kun i trivsel. De investerer i organisationens evne til at stå stærkt, næste gang det uventede rammer. For cybersikkerhed er mere end teknik. Det er også ledelse.
Og dem, der formår at mestre begge dele, vil stå stærkere – både i krisen og i tiden efter.
Martin Kofoed Høding
