Slik ødelegger du sikkerhetsopplæringen din
På Cybersec Europe 2026 i Brussel holdt Arnovan den Hof, som er Country Manager for Junglemap Benelux, et tankevekkendeforedrag med den provoserende tittelen «How to F*ckUp Your Security Awareness Program – A Short Guide».
.jpg)
Bak den humoristiske tittelen skjulte det seg et alvorlig budskap. Mange virksomheter investerer betydelige ressurser i opplæring innen sikkerhetsbevissthet, men sliter likevel med å skape varige atferdsendringer blant de ansatte. Problemet er ofte ikke mangel på innsats, men at man benytter metoder som har begrenset effekt.
Den største feilen: Å behandle sikkerhetsopplæringsom en enkelthendelse
En vanlig feil er å se opplæringen som et enkeltståendeprosjekt i stedet for en kontinuerlig prosess.
Mange virksomheter setter fortsatt sin lit til årvisse kurs eller enkeltstående kampanjer. Selv om slike tiltak kan oppfylle krav til etterlevelse og dokumentasjon, fører de sjelden til langsiktige endringer i atferd.
For vi mennesker glemmer. Våre prioriteringer endrer seg. Og sist, men ikke minst: Det oppstår hele tiden nye trusler.
For å bygge en sterk sikkerhetskultur kreves det kontinuerlig læring og regelmessige påminnelser – ikke isolerte opplæringsøkter.
Informasjon er ikke det samme somatferdsendring
Et annet sentralt budskap handlet om forskjellen mellom kunnskap og atferd.
De fleste medarbeidere vet allerede at de ikke skal klikke på mistenkelige lenker, gjenbruke passord eller dele sensitiv informasjon på feil måte. Likevel skjer det slike sikkerhets hendelser.
Hvorfor?
Fordi vår menneskelige atferd påvirkes av vaner, kontekst, stress, arbeidsbelastning og sosiale faktorer. Når vi gir mennesker informasjon, fører det ikke automatisk til at de handler sikrere.
Målet med bevisstgjørende sikkerhetsopplæringbør derfor være å påvirke daglige handlinger – ikke bare å øke kunnskapsnivået.
Slutt å måle aktivitet – målatferdsendring
Bevisstgjøringsprogrammer vurderes ofte utfra måltall som det er enkelt å samle inn, men som det er vanskelig å koble oppmot en faktisk reduksjon i risikoen for sikkerhetsbrudd.
Gjennomføringsgrad, deltakerantall og resultater på kunnskapstester kan vise at de ansatte har deltatt, men slike data sier lite om hvordan de faktisk vil reagere i møte med en reell trussel.
Virksomheter bør derfor fokusere mer på å måle atferdsendringer over tid enn på rene aktivitetsmålinger.
Sikkerhetsbevisstheten må fungere i hverdagen
Et gjennomgående tema var viktigheten av å gjøre læring til en naturlig del av arbeidsdagen.
Lange kurs konkurrerer med medarbeidernes daglige arbeidsoppgaver og går ofte raskt i glemmeboken. Korte, relevante og regelmessige læringsaktiviteter har langt større sjanse for å bli husket og brukt når det virkelig gjelder.
Dette er også en av grunnidéene bak NanoLearning – å tilby små, håndterbare læringsøkter som holder sikkerhetsfokusetl evende gjennom hele året.
Det tar tid å bygge en sikkerhetskultur
Kanskje det viktigste poenget i foredraget varat det finnes ingen raske løsninger.
Å bygge en sterk sikkerhetskultur kreveru tholdenhet, repetisjon, lederstøtte og en realistisk forståelse av hvordanmennesker lærer og endrer atferd.
Virksomheter som ser sikkerhetsbevissthet som en langsiktig reise, har større sannsynlighet for å skape reelle og varigeresultater.
Oppsummering
Arno van den Hof utfordret flere av de vanligste forestillingene omkring sikkerhetsbevissthet. I stedet for å fokusere utelukkende på kunnskapsoverføring må virksomheter legge til rette for varigeatferdsendringer gjennom kontinuerlig læring, relevante budskap og regelmessig forsterkning av budskapet.
Med andre ord: Hvis du vil unngå å ødelegge sikkerhetsopplæringen din, må du slutte å se på opplæringen som ren formidling av informasjon – og begynne å se på den som et virkemiddel for atferdsendring.
Se Arno van den Hofs presentasjon fra Cybersec Europe her:
