Sikkerhet må øverst på virksomhetenes agenda

Forrige uke kom Politiets sikkerhetstjeneste (PST), Forsvarets etterretningstjeneste og Nasjonal sikkerhetsmyndighet (NSM) med sin nasjonale trusselvurdering for 2025. Beskjeden var knalltydelig; norske virksomheter er for dårlig rustet mot trusler og sabotasjeforsøk.

- Det er viktig å sette fokus på den utfordringen norske virksomheter står ovenfor når det kommer til sikkerhet. Stort tydeligere enn det direktøren i Nasjonal sikkerhetsmyndighet var går det ikke an å være, sier daglig leder i HR Norge, Even Bolstad.

Direktør Arne Christian Haugstøyl i Nasjonal sikkerhetsmyndighet var nemlig svært tydelig om risikobildet og hvor utsatt norske virksomheter er i media etter fremleggelsen av trusselrapporten.

- Altfor mange virksomheter i Norge er åpne som låvedører, uttalte han under presentasjonen av NSMs risikovurdering onsdag. I 2025 er det ikke lov å være så naiv, sa han til Nettavisen.

Sikkerhetsrisiko hos personell og i rekruttering

HR Norge er svært opptatt av å sette denne tematikken på agendaen fremover, slik at vi kan bidra til å øke kompetansen hos våre medlemmer rundt dette viktige tema.

På Rekrutteringsdagen på Storo onsdag stod arbeidsrettsadvokat Cathrine Bjoland-Øverby og fagdirektør i Cybersikkerhet, Pål Christian Waag, fra Finans Norge på scenen for å snakke om personellsikkerhet i rekrutteringsprosesser.

- Å drive sikkerhetsarbeid koster masse penger, derfor er det viktig å drive sikkerhetsarbeid på riktig sted, til riktig tid og med riktig tiltak, sa Waag i sin presentasjon.

Finans Norge laget i november en veileder for en helhetlig personellsikkerhet, og veilederen tar også opp arbeidsrettslige problemstillinger og sikrer at tiltakene er i samsvar med diskriminerings- og personvernregelverket. Selv om denne i stor grad er tilpasset finanssektoren er det mange gjennomgående steg for alle virksomheter. Veilederen kan du laste ned gratis her: Personellsikkerhet i finans

- Det handler om hvordan man kan planlegge slik at man kan sikre at de folkene man tar med inn i rekrutteringsprosessen vil være trygge for virksomheten, sa Bjoland-Øverby.

Det har vært flere store innsidesaker bare i banksektoren de siste årene, i tillegg havnet en sak fra DNV og ved Universitetet i Tromsø, i media. Dette er bare toppen av isfjellet.

Tverrfaglighet er viktig

Tverrfaglig kompetanse er viktig, både mellom HR, ledelse, juridisk og finans i virksomheten. Man må skape er sterk sikkerhetskultur.

- Sikkerhetspersonen i virksomheten, om virksomheten har noen, vet ikke nødvendigvis hva som er gullet i virksomheten, og må derfor informeres om dette for å kunne iverksette de rette tiltakene og sikre virksomheten best mulig, sa Waag i foredraget.

De trakk også frem viktigheten i at man må ha en kultur hvor det er rom for å fortelle om man har gjort noe feil eller dumt, slik at man kan ha satt virksomhetens sikkerhet i risiko.

- Alle må vite hvor man skal gå enten om man har gjort noe dumt eller om man oppdager noe. Og så kommer ting til å skje likevel. Selv med all verdens sikkerhetstiltak i bunnen. Da er det viktig å ha en god beredskapsplan for å begrense konsekvensene, sa Waag.

For mange virksomheter er det vanskelig å vite hva som er handlingsrommet i rekrutteringsprosesser for å ivareta personellsikkerhet, uten at det oppleves som forskjellsbehandling eller diskriminering.

- Sikkerhetshensyn er angitt å være et saklig formål for å forskjellsbehandle, men man må vise til nødvendighet – derfor er det viktig med en god sikkerhetsrisiko og kunne vise til hvorfor man handler som man gjør, forteller Bjoland-Øverby.

Bli sterkere på sikkerhetsarbeidet på HR Tech

HR Norge er opptatt av å sikre virksomhetenes kompetanse på sikkerhet fremover, og setter også tematikken på agendaen på konferansen HR Tech i mars.

Mer om sikkerhetsarbeid får du på HR Tech 2025 5. mars.

Hit kommer Roar Thon, fagdirektør for sikkerhetskultur i Nasjonal sikkerhetsmyndighet. Han skal snakke om trusselvurderinger og sikkerhet, og hvordan styrke organisasjonens beskyttelse. Thon har et skarpt blikk på dagens trusselbilde, og kan mye om hvilke konsekvenser manglende sikkerhetsrutiner kan få for norske virksomheter.

- Her får du og din virksomhet gode råd og kunnskapsbilde om dagens situasjon for hvordan HR sammen med ledelse og IT-avdelingen kan styrke virksomhetens sikkerhetskultur, sier fagansvarlig for programmet på HR Tech, Espen Langslet.

I tillegg kommer sikkerhetsrådgiverne i Crown Defenze for å lære deltakerne på HR Tech å tenke som en spion for å sikre virksomheten.

- Mange angrep mot virksomheter retter seg i dag mot virksomhetens personalregister. I denne workshopen går vi i dybden i hvem som kan være et mål for kriminelle aktører, og hva som må til for å redusere sårbarheter på arbeidsplassen. Skal du forstå hvordan du stopper en spion må du tenke som en spion, avslutter Langslet.