- 1. juni 2026
Nyheter
Innsidetrusler i en ny risikohverdag: forebygging ligger i HR sin verktøykasse
Når PST, NSM og Etterretningstjenesten legger frem sine årlige trussel- og risikovurderinger, er budskapet soleklart; vi lever i en urolig sikkerhetspolitisk verden og innsidetrusselen mot norske virksomheter er reell, økende og potensielt skadelig. Men i frykten for sofistikerte spioner fra Kina og Russland, risikerer norske virksomheter å stirre seg blinde. Det mener Proactimas eksperter på personellsikkerhet og innsidetrusler.
Innsidetrusselen handler om potensialet for at en person med legitim tilgang til en organisasjons kritiske verdier, misbruker denne tilgangen til å skade virksomheten. Skaden kan skje ondsinnet eller utilsiktet.
I kjølvannet av krigen i Ukraina og utvisninger av russiske etterretningsoffiserer, advarer myndighetene med rette om at fremmede stater i økende grad må lene seg på innsidere for å stjele sensitiv teknologi eller kartlegge kritisk infrastruktur. Men denne situasjonen har skapt en uheldig bivirkning i norske styrerom og HR-avdelinger, ifølge Jon Borgen Takle og Hanne Cook i Proactima:
Modenheten innen personellsikkerhet er generelt lav, og når myndighetene snakker om etterretningstrusselen fra statlige aktører, maler virksomhetene et snevert bilde hvor sårbarhetene i egen organisasjon ofte utelukkende knyttes til ansatte med tilknytning til høyrisikoland, forklarer Hanne.
Det bringer oss til et ubehagelig, men helt nødvendig spørsmål: Er det nok å bare fokusere på tiltak rettet mot personer med tilknytning til høyrisikoland?
Bredere forståelse av sårbarhetene
For å håndtere innsiderisikoen må vi tenke helhetlig. Det hjelper ikke å låse dørene med streng adgangskontroll og overvåke nettverket med sofistikert IT-sikkerhet, hvis man glemmer mennesket i organisasjonen. Vi må åpne HR sin verktøykasse, sier Jon.
Han forklarer videre at veien fra en lojal og betrodd medarbeider til en reell sikkerhetstrussel starter ofte med dype personlige kriser i privatlivet, som samlivsbrudd, avhengighet eller alvorlige økonomiske problemer.
«Denne underliggende sårbarheten kan raskt eskalere til en farlig risiko dersom den ansatte samtidig møter motgang på arbeidsplassen gjennom uforløste konflikter, manglende anerkjennelse eller dårlig støtte fra ledelsen. Opplevelsen av å bli urettferdig behandlet bryter gradvis ned den naturlige lojaliteten til virksomheten og forsterker medarbeiderens følelse av å være skjøvet ut i kulden. I en slik kritisk og sårbar fase begynner den stressede arbeidstakeren lett å rettferdiggjøre egne regelbrudd i det skjulte. Svik mot egen arbeidsplass oppfattes dermed plutselig ikke lenger som en ulovlig handling, men forsvares i stedet som en fortjent hevn eller en desperat og nødvendig utvei på problemene.»
Jon Borgen Takle
Verktøykassen ligger hos HR
«Myke» tiltak er effektive forebyggende sikkerhetstiltak, og betyr blant annet
- Medarbeidertilfredshet og ledelse: En ansatt som blir sett, hørt og rettferdig behandlet, utvikler sjeldent et ønske om å skade egen arbeidsgiver.
- Psykologisk trygghet: En kultur der det er lov å si fra om feil, reduserer risikoen for at utilsiktede feil (som å klikke på en phishing-lenke) blir holdt skjult til skaden er skjedd.
- Fange opp sårbarheter tidlig: Endringer i adferd, personlige kriser, dyp misnøye eller økonomiske problemer er sårbarheter fremmede etterretningstjenester speider etter for å etablere krysspress. Godt lederskap og tett oppfølging fanger opp dette før det blir en sikkerhetsrisiko.
Virksomheter starter ikke på bar bakke
De aller fleste virksomheter har allerede en rekke tiltak etablert for andre formål – som medarbeidersamtaler, avvikssystemer, HMS-rutiner og trivelsestiltak. Disse har en direkte, dokumentert og positiv effekt på personellsikkerheten. Det handler bare om å sette dem inn i riktig system og se dem i sammenheng med virksomhetens verdi- og risikovurdering.
«Sikkerhet handler ikke om å stenge verden ute, men om å bygge en robust organisasjon innenfra. Når vi hjelper virksomheter med å etterleve kravene i for eksempel Sikkerhetsloven eller Virksomhetssikkerhetsforskriften, ser vi alltid etter synergiene mellom formelle krav og eksisterende bedriftskultur.»
Hanne Cook
Møt oss på Beredskapskonferansen 3. juni
Vil du vite mer om personellsikkerhet og innsidetrusler?
På årets Beredskapskonferanse står våre sikkerhetseksperter Jon Borgen Takle og Hanne Cook på scenen. Under tittelen «Sikker eller sikret? Personellsikkerhet, innsidetrusler og helhetlig sikringsledelse i en ny risikohverdag» utfordrer de etablerte sannheter og gi deg praktiske verktøy for å navigere i det nye risikobildet.
Ønsker du en uforpliktende prat om personellsikkerhet i din virksomhet allerede nå? Ta kontakt med oss i Proactima.
Kontakt
(+47) 975 96 729
(+47) 992 87 743
Siste nytt
Nyheter
Læring på tvers av erfaring – Slik utvikler vi kompetanse mellom seniorer og juniorer
Industri
Kurs i håndtering av stein- og kvartsstøv
Arrangementer
Totalforsvarsåret ble satt på dagsorden under Beredskapsdebatten
Arrangementer
Norges totalberedskap: Hva må næringslivet gjøre?
Industri
PPS – fleksibel prosjektkompetanse når behovet oppstår
