Ett säkerhetsläge i förändring

Vikten av att kartlägga sårbarheter redan vid rekrytering

En ”utmanande och komplex hotbild”. Så summerar Försvarets Radioanstalt (FRA) hotet mot Sverige i sin årsrapport från 2024. Även Militära underrättelsetjänsten (MUST) och Säkerhetspolisen (SÄPO) konstaterar i sina respektive summeringar av 2024 att Sveriges interna säkerhet påverkas av det allvarliga omvärldsläget. I denna artikel ger Jessica Henriksson, legitimerad psykolog och seniorkonsult på Source med lång erfarenhet från arbete inom totalförsvaret, sin bild av säkerhetsläget.

FRA, MUST och SÄPO benämner alla hoten som allvarliga och svårbedömda. Idag är det inte endast uppenbart säkerhetskänsliga verksamheter som behöver ta hänsyn till det ökade hotet. Även andra verksamheter som är samhällsviktiga kan bli utsatta för olika typer av angrepp. Myndigheten för samhällsskydd och beredskap (MSB) definierar samhällsviktiga verksamheter som verksamheter, tjänster eller infrastruktur som är viktigt för samhällets grundläggande behov. Dessa finns inom flera sektorer så som vård- och omsorg, livsmedelstillverkning, läkemedelsförsörjning eller inom IT.

Hybridhot, cyberangrepp och behovet av ökad motståndskraft

Cyberangrepp sker ständigt mot organisationer. Under de senaste åren har vi sett flera angrepp som påverkat funktioner som många av oss använder dagligen, som bankappar av olika slag, eller möjligheten till digital legitimering. FRA konstaterar att svensk cybersäkerhet måste förbättras. Idag handlar inte en uppdatering på våra telefoner endast om att få nya funktioner, utan ofta om att undvika att telefonen utgör ett säkerhetshot. Nationellt cybersäkerhetscentrum (NCSC) listar just säkerhetsuppdateringar som den första åtgärden för ökad digital säkerhet, i det privata såväl som i arbetet.

MUST beskriver att hybridhotet mot olika , Angripare använder sig således av flera olika metoder för att påverka samhället negativt. Angreppen präglas såväl av förberedelser som opportunism. Även SÄPO konstaterar att främmande makt agerar när tillfälle ges och mot de sårbarheter som uppstår.

En medvetenhet om hotbilden är viktigt men inte tillräckligt. Det handlar också om att reducera sårbarheter. Många samhällsaktörer har under det senaste året vidtagit olika säkerhetshöjande åtgärder för att minska risken för angrepp. SÄPO ser detta arbete som en kritisk framgångsfaktor. Fysiskt skydd, som inpasseringssystem eller tekniska skydd mot cyberangrepp utgör självklart en del av detta. Personalsäkerhet är ytterligare en del.

 

Personalens bristande regelefterlevnad ett stort säkerhetshot

Den mänskliga faktorn är av stor betydelse i organisationers säkerhetsarbete. SÄPO ser personalsäkerhetsarbetet som en grundpelare i arbetet mot säkerhetshotet. Många organisationer satsar nu på ökad säkerhet. Detta görs exempelvis genom säkerhetsprövningar av personal när så krävs. SÄPO såg en ökning av mängden registerkontroller under 2024, troligen kopplat till uppbyggnaden av totalförsvaret. Det är tydligt att vi vid en ökad hotbild behöver öka vårt individuella säkerhetsmedvetande och mängden säkerhetsfrämjande beteenden. Om en anställd exempelvis inte uppdaterar sin telefon, trots uppmaningar om detta, så fyller de tekniska lösningarna ingen funktion och hotbilden kan kvarstå eller till och med öka. Riksbanken är ett exempel på en organisation som ökat sitt fokus på den mänskliga faktorn i sitt säkerhetsarbete. I en artikel i Dagens Industri konstaterar de att utmaningen i säkerhetsarbetet inte handlar om att skriva policies, utan att få alla i organisationen att utan undantag följa dem.

Stress påverkar vårt riskbeteende

Ett sätt att minska sårbarheten i en organisation är därför att öka personalsäkerheten. Att redan under rekryteringsfasen bedöma individuella faktorer som påverkar exempelvis följsamhet till regler kan vara en bra utgångspunkt. Med ett ökat tryck på samhällsviktiga organisationer blir även stressrelaterade riskbeteenden viktiga att bedöma. En medarbetare med normalt sett hög följsamhet till regler kan uppvisa andra beteendemönster i en stressad situation. De flesta av oss har riskbeteenden som framkommer under stress och det viktiga blir att säkerställa att individens risker inte utgör en faktisk risk för organisationen i fråga. Att bedöma dessa beteenden är inte helt enkelt. Det är ofta sådant som är svårt att fånga i en intervju och kanske även i en eventuell säkerhetsprövning. Här fyller personbedömningar en viktig funktion. Personbedömningar kan visa vilken potential och vilka risker som individen bär med sig till organisationen. Det gör det enklare att fatta välgrundade beslut vid anställning vilket minskar risken för beteenden som kan skada organisationen internt eller externt. Det är en del i att hantera de krav på ökad personalsäkerhet som omvärldsläget medför. En komplex hotbild ställer krav på komplexa metoder.

Jessica Henriksson

Jessica Henriksson
Seniorkonsult | Leg. psykolog

+46 (0)70-444 74 01
Skicka e-post

Om Jessica

Jessica Henriksson är legitimerad psykolog och seniorkonsult på Source. Jessica har tidigare arbetat med urval och HR-frågor på flera olika myndigheter inom totalförsvaret.

Vill du veta mer om hur vi arbetar med psykologiska tester och personbedömningar inom Assessment & Leadership Services på Source? Läs mer här.