Säkerhetskultur och personalsäkerhet – avgörande frågor för ledningen
Den 20 maj samlade vi chefer i vårt nätverk i Stockholm för en fördjupande föreläsning om säkerhetskultur och personalsäkerhet tillsammans med Pierre Gudmundson, senior rådgivare och grundare av Scandinavian Recruitment Intelligence (SRI).
I en tid där hotbilden snabbt förändras delade Pierre konkreta insikter kring hur svenska verksamheter behöver utveckla sitt säkerhetsarbete – inte minst i skärningspunkten mellan människa, organisation och teknik.
Här delar vi en kort summering från föreläsningen. Stort tack till alla som deltog för intressanta samtal och en trevlig kväll.
Key takeaways från föreläsningen
1. Hotbilden ökar – och förflyttas
Cyberattacker fortsätter att öka, samtidigt som AI gör avancerade angrepp mer tillgängliga. Insiderhotet växer snabbt och organiserad brottslighet väntas i högre grad rikta sig mot privat sektor.
2. Insiderhot och cyberhot är tätt sammanlänkade
Den största risken uppstår i samspelet mellan teknik och människa. AI fungerar som en kraftfull accelerator i angreppskedjor – vilket gör attacker både snabbare, mer precisa och svårare att upptäcka.
3. De största sårbarheterna finns efter anställning
99% av identifierade insiderfall rör befintliga medarbetare, oftast med anställningstid över 12 månader. Det understryker vikten av ett kontinuerligt och systematiskt säkerhetsarbete post-hire och genom hela medarbetarresan, inte bara vid rekrytering.
4. Skyddet är ofta otillräckligt i praktiken
I en stor andel, hela 86%, av analyserade fall där informationsstöld varit målet har insidern lyckats. Det visar att många organisationers säkerhetsåtgärder inte är tillräckligt effektiva eller uppdaterade.
5. Ledarskap och kultur är avgörande
Ett starkt, tillitsfullt ledarskap är en central del av ett fungerande säkerhetsarbete. Toxiskt ledarskap ökar riskerna. Säkerhetsfrågan är länkad till företagskultur och en bra arbetsplats.
6. Säkerhetsarbete kräver ett helhetsperspektiv och tvärfunktionellt samarbete
Effektiv personalsäkerhet handlar inte om enskilda åtgärder utan om samverkan mellan funktioner, tydliga kravställningar och ett genomtänkt arbetssätt där det är lätt att göra rätt och svårt att göra fel.
7. Arbete framåt: säkerhetsarbetet måste utgå från rätt frågor
För att möta en mer komplex hotbild behöver organisationer kontinuerligt utmana sitt eget arbetssätt – från ledarskap och styrning till samverkan, leverantörsrisker och kopplingen mellan cyber- och personalsäkerhet.
Om föreläsaren
Pierre Gudmundson är en ledande expert inom personalsäkerhet med en bakgrund inom säkerhetstjänsten. Idag är han ansvarig för Security Solutions på Scandinavian Recruitment Intelligence (SRI) där han leder omvärldsbevakningstjänsten KOMPASS, programmet för insiderprevention PRISMA samt incidenthantering och utredning åt SRIs kunder. SRI är en av SJR:s samarbetspartners.
Läs vidare
Under 2025 anordnade vi på SJR flera kunskapsevent med Pierre på temat säkerhetsläget, insiderhot och säkerhetskultur. Läs summeringen här.
