Slik gjør vi sikkerhet til en del av jobbhverdagen

Etter hvert som cyberangrepene øker og de cyberkriminelle i stadig større grad retter seg mot mennesker, blir det tydelig at informasjonssikkerhet ikke lenger kan være et årlig prosjekt – det må bli en naturlig del av vår jobbhverdag. Det var utgangspunktet for Junglemaps webinar «Informasjonssikkerhet 2026 – en del av jobbhverdagen», der Per Lagerström samtalte med Hanna Rönnqvist, Ingrid Ytre-Arne og Johan Lugnet fra Luleå tekniske universitet.

November 12, 2025
Forfatter:
Per Lagerström
Director of Communication & Marketing
Reviewer:
Malin Cartagena Lindell
Digital Marketing Manager
Spread the word

Nyheter i kurset Informasjonssikkerhet for alle ansatte 2026

Hanna Rönnqvist, Learning Content Specialist i Junglemap, presenterte årets oppdatering av det populære kurset.
Formatet beholdes – korte, engasjerende nanoleksjoner – men innholdet er videreutviklet på flere områder:

  • Økt fokus på sosial manipulering (social engineering) – den største angrepsflaten i dag. Deltakerne får reflektere over hvordan både digital og fysisk manipulasjon kan lure selv erfarne medarbeidere.
  • Nye leksjoner om innsideforbrytelser og fysisk sikkerhet, med vekt på hvordan hendelser ofte skyldes menneskelige feil
  • AI-manipulasjon trekkes frem som en økende trussel, særlig AI-forsterket phishing.
  • Nye dilemmaer og quiz basert på virkelige hendelser fra 2025, for å gjøre læringen mer relevant og engasjerende.
  • Ny design og mer interaktivitet, der virksomhetene kan velge mellom et klassisk eller et mer lekent format.

Målet er fortsatt å holde sikkerhetstemaet levende gjennom hele året – ikke som et engangsprosjekt man «krysser av».

Fra “check the box” til læringskultur

Johan Lugnet, førsteamanuensis i cybersikkerhet ved Luleå tekniske universitet, understreket at virksomheter som lykkes med sikkerhetsarbeidet går fra engangstiltak til kontinuerlig læring.

Han trakk paralleller til idrettsverdenen:

«Atleter trener kontinuerlig, variert og evaluerer hver økt. Organisasjoner må gjøre det samme med informasjonssikkerhet.»

Nøkkelen, sier han, ligger i aktiv læring og kritisk tenkning – at medarbeidere reflekterer, diskuterer og oversetter kunnskap til praktiske handlinger. Effekten bør ikke måles i hvor mange som «har tatt kurset», men i endret adferd – som økt rapportering av phishingforsøk eller at ledere tar opp sikkerhet i planleggingsmøter.

Engasjement – en ferskvare som krever oppfølging

Ingrid Ytre-Arne, Customer Success Manager i Norge, påpekte at engasjement er avgjørende – men også flyktig:

«Det er lett å skape en sterk start, men vanskelig å holde den over tid. Engasjementet må bygges inn i hverdagen.»

Hun anbefalte å bruke rapporteringssystemet i Junglemaps plattform til å følge opp læringen og involvere ledere i oppfølgingen – gjerne som et supplement til lederkurset.

Tre prinsipper som virker

Panelet vendte flere ganger tilbake til NanoLearning-metoden, som bygger på tre grunnprinsipper:

  1. Repetisjon – korte, gjentakende påminnelser gjennom året.
  1. Refleksjon – dilemmaer og quiz som får deltakerne til å tenke.
  1. Forsterkning – gjenhenting og repetisjon (“retrieval practice”) som hjelper kunnskapen å feste seg.

«Vi vet at man glemmer opptil 80 % av det man lærer etter bare en uke – derfor er spacing-effekten så viktig,» forklarte Hanna Rönnqvist.

Tips fra panelet

Avslutningsvis delte deltakerne noen råd for å lykkes:

  • Ikke kickstart for hardt. Spre leksjonene utover året og la læringen få tid til å modne.
  • Bruk rapportfunksjonen. Følg opp, engasjer og mål reell effekt.
  • Tilpass språket. Plattformen gjør det enkelt å redigere tekst for ulike virksomheter – enten det er private bedrifter, kommuner eller andre typer organisasjoner.
  • La ledelsen ta kurset. Lederes engasjement smitter og signaliserer at sikkerhet er viktig.

Fyll ut skjemaet for å få tilgang til opptaket av webinaret:

Les mer om cybersikkerhet og organisasjonskultur

Under webinaret delte Johan Lugnet flere ulike tips og kilder om organisatorisk læring og cybersikkerhet.

Om aktiv læring fra Eric Mazur og hans forskningsteam ved Harvard University, der man ser spesielt på såkalte peer instructions, hvor den som nylig har lært noe kan dele denne kunnskapen med andre.
https://saraslistofedresources.wordpress.com/2019/04/28/peer-instruction-for-active-learning-eric-mazur/

Om “kunnskapens forbannelse”the curse of knowledge – og hvordan man arbeider bort gamle sannheter og misoppfatninger. En viktig komponent for å nå frem til ulike målgrupper.
Birch, S. A. J., & Bloom, P. (2007). The curse of knowledge in reasoning about false beliefs. Psychological Science, 18, 382–386. https://doi.org/10.1111/j.1467-9280.2007.01909.x

Om å måle effekten av opplæring og ikke bare gjennomføringen. Et helt avgjørende steg for å komme bort fra et “check in the box” til en mer kontinuerlig læring. Basert på den såkalte Kirkpatrick-modellen, som er en metode for å evaluere effekten av opplæring gjennom fire nivåer: reaksjon, læring, atferd og resultater. Her er FOIs kapabilitetsbegreper nyttige (Ragnarök – fra kaos til læring og styrket cyberkapabilitet).
https://www.foi.se/rapportsammanfattning?reportNo=FOI-R--5748--SE

Om at cybersikkerhet krever utholdenhet. “Blir man ikke bedre, slutter man etter hvert å være god”, som Johan Lugnet oppsummerte det, med en henvisning til Simon Sinek – Cybersecurity is an Infinite Game.
https://youtu.be/Q532HWh9fuw?si=_L0QaOTdpmEEFQjr

Om viktigheten av engasjement fra ledelsen. Når NIS2-direktivet nå blir norsk lov (tilpass gjerne om du ønsker å beholde svensk dato) stilles det høyere krav til engasjement og kunnskap fra styre og ledelse. Her anbefalte Johan Lugnet tre ulike kilder for den som trenger ytterligere argumenter:

J.G. Proudfoot m.fl. “The Importance of Board Member Actions for Cybersecurity Governance and Risk Management”. I: MIS Quarterly Executive. 22.4. (2023). DOI: 10.17705/2msqe.00084

Knudsen, J. (2025). Cybersikkerhet i selskapsstyring: Øverste ledelses rolle, ansvar og arbeid for å etterleve og integrere kravene i NIS 2-direktivet.

Ander, T. (2022). Informasjonssikkerhetskultur: Hvordan du bygger en tryggere organisasjon i en digital tidsalder. PUG forlag, Sverige.

Flere innlegg du kanskje er interessert i

November 11, 2025
Information Security

Black Friday: Antallet svindelforsøk øker – slik unngår du å bli lurt

Black Friday og Cyber Monday tiltrekker seg ikke bare kunder som er ute etter gode tilbud – men også svindlere. En global rapport fra sikkerhetsselskapet SEON viser at svindelen økte med over 400 prosent på Black Friday i 2024.
Les mer
September 29, 2025
Information Security

Når cybersikkerhet møter virkeligheten – hovedpunkter fra ECCP-konferansen på Filippinene

På cybersikkerhetsseminaret Risk Meets Reality på Filippinene presenterte Junglemaps partner Tagore hvordan NanoLearning kan bygge en robust sikkerhetskultur.
Les mer
September 18, 2025
NanoLearning

Hold fokus på målgruppe og læring – tanker om gamification

Hva er egentlig gamification? Er det en god måte å styrke den organisatoriske læringen på? Og kanskje enda viktigere – kan det hjelpe oss å oppnå de effektene som våre kurs i informasjonssikkerhet har som mål: å styrke våre menneskelige brannmurer?
Les mer
Se alle