Trusselbildet handler ikke lenger bare om digitale angrep, brannmurer og dramatiske innbrudd. Stadig oftere handler det om mennesker som allerede er på innsiden – ansatte, samarbeidspartnere eller andre med tillit, kontekst og tilgang til virksomhetens normale hverdag.

Den største sårbarheten i en virksomhet har ofte adgangskort.

Fordi den som allerede er på innsiden, har det trusselaktører trenger aller mest: tillit, kontekst og tilgang til normalen. Det er nettopp dette som gjør innsiderisiko krevende. Trusselen ser sjelden dramatisk ut. Den kan tvert imot fremstå som helt ordinær atferd – en samtale, en relasjon, en fil som deles, en observasjon som videreformidles, eller en oppgave som utføres uten at konsekvensene er fullt forstått.

Denne uken kom nyheten om at russisk etterretning forsøker å rekruttere ukrainere for å hente ut informasjon og gjennomføre oppdrag på vegne av fremmede stater. For mange kan slike saker oppleves som noe som skjer «der ute» – langt unna norske virksomheter og norske arbeidsplasser. Realiteten er at påvirkning, relasjonsbygging og innhenting gjennom mennesker er blant de eldste metodene innen etterretning. Metodene er fortsatt høyst aktuelle, også i en tid preget av digitalisering, kunstig intelligens og avanserte teknologiske sikkerhetssystemer.

Det er lett å tro at moderne sikkerhet først og fremst handler om teknologi. Systemer, brannmurer, overvåkning, tilgangsstyring og digitale trusler får naturlig nok mye oppmerksomhet. Men bak mange alvorlige sikkerhetshendelser finner vi mennesker. Mennesker som blir manipulert, presset, overtalt, oversett eller utnyttet.

Mennesket er vår største ressurs. Og vår største sårbarhet.

Dette var et sentralt tema da vi nylig holdt foredrag hos Abelia om innsiderisiko, sikkerhetskultur og ledelse i en tid preget av økt geopolitisk uro. Et budskap som går igjen i stadig flere trusselvurderinger, er at private virksomheter ikke lenger kan se på seg selv som irrelevante i et sikkerhets- og beredskapsperspektiv.

Mange virksomheter undervurderer sin egen verdi. Ikke fordi de mangler betydning, men fordi de ikke alltid ser hvordan informasjon, teknologi, kompetanse, relasjoner eller tilgang kan være interessant for andre aktører. Det gjelder særlig i en tid der skillet mellom sivile og sikkerhetspolitiske mål blir stadig mindre tydelig.

I et totalforsvarsperspektiv er ikke samfunnssikkerhet lenger kun et ansvar for myndighetene. Private virksomheter forvalter i dag kritisk kompetanse, teknologi, infrastruktur og informasjon som kan være avgjørende for samfunnets motstandskraft. Dermed blir også ansatte, ledere og samarbeidspartnere en del av det samlede sikkerhetsbildet.

Det betyr ikke at vi skal møte mennesker med mistillit. Tvert imot.

God sikkerhetskultur handler ikke om frykt, men om bevissthet. Det handler om å forstå at relasjoner kan brukes til innhenting. At påvirkning ofte skjer gradvis. At lojalitet, stress, økonomi, bekreftelsesbehov eller manglende forståelse kan gjøre mennesker sårbare – uten at de nødvendigvis ser det selv.

De fleste innsiderhendelser starter ikke med onde intensjoner. De starter ofte med mennesker som ikke forstår konsekvensene av egne handlinger, eller som aldri har blitt gjort bevisst sin egen verdi i et sikkerhetsperspektiv.

Derfor må sikkerhetsarbeid handle om mer enn prosedyrer og tekniske tiltak. Det må handle om ledelse, kultur og mennesker. Om onboarding og offboarding. Om tilhørighet, tillit og ansvar. Om å skape miljøer der ansatte forstår hvorfor sikkerhet angår dem personlig – og hvorfor deres rolle kan være viktigere enn de selv tror.

Hos Abelia møtte vi engasjerte deltakere fra HR-nettverket, med representanter fra både større og mindre virksomheter. Det ble en fruktbar diskusjon med gode eksempler og refleksjoner fra hverdagen. Nettopp slike samtaler er viktige. For god sikkerhetskultur bygges ikke bare gjennom instrukser og systemer, men gjennom forståelse, eierskap og bevissthet i hele organisasjonen.

Ønsker du å styrke virksomhetens sikkerhetskultur og gjøre ansatte mer bevisste på innsiderisiko? Ta kontakt med oss for et foredrag, en workshop eller en uforpliktende prat om hvordan dere kan jobbe mer systematisk med mennesker, ledelse og sikkerhet.