Coop Norge

Gjennom årene har Soner også hatt mulighet til å bidra aktivt med ideer og innspill til Junglemaps kurs i informasjonssikkerhet. Han har blant annet bidratt med forslag til kurs om krise- og beredskap, samt digital sikkerhet for ledelser og styrer. Han beskriver prosessen som konstruktiv, der Junglemaps innholdsprodusenter til slutt leverer et godt sluttprodukt. En fleksibilitet han setter stor pris på. Ikke minst sammenlignet med mange globale aktører innen security awareness training, som ofte kommer med ferdige pakker.
– Med utenlandske eller store kursleverandører er det ofte mer som “take it or leave it”, sier han. Å kunne påvirke og tilpasse innholdet i Junglemaps kurs er en stor fordel.

Enkelhet og tilpasning er avgjørende

Som mangeårig sikkerhetsekspert, foredragsholder og mentor, samt medlem i Informasjonssikkerhetsutvalget i Næringslivets sikkerhetsråd, har Soner god oversikt over sikkerhetsmarkedet og dets behov. Det aller viktigste er at både metodikken og systemene er enkle å tilpasse og implementere.
– Sikkerhetssjefer er travle mennesker, og selv om de er eksperter på sikkerhet, er det ikke det samme som å være gode på å lære bort. Pedagogikk er et eget kompetanseområde, konstaterer han.

En annen avgjørende faktor er muligheten til å oppdatere innholdet og å tilby aktuelle temaer. Der opplever han mange aktører som litt “trege”, men Junglemap er flinke til å oppdatere innholdet og ta opp relevante temaer og nye teknologiske innovasjoner.
– For noen år siden var det skyen, nå er det AI. Det er svært viktig at kursinnholdet fanger opp slike nyheter.

Viktig å forstå målgruppen

For å forstå utfordringene knyttet til informasjonssikkerhet i Norge og Sverige, må man forstå strukturen på arbeidsmarkedet. Da er det en fordel å samarbeide med en skandinavisk leverandør, mener Soner. Med over 98 prosent små og mellomstore bedrifter med opptil 50 ansatte, har de fleste virksomheter verken en sikkerhetsavdeling eller en sikkerhetsansvarlig. Bare 12 % av mellomstore bedrifter i Norge har en egen IT-ansvarlig.
– Disse tallene gir et bilde av hvordan det står til med IT-sikkerheten. Det er en stor mangel på både kompetanse og kapasitet, som vi må hjelpe hverandre med å forbedre. For vår del handler dette om å styrke hele samfunnet. Vår risiko i dag er noen andres i morgen. Dette må vi samarbeide om å løse.

Metode som overvinner glemselskurven

Mennesker kan være en sårbar faktor i sikkerhetsarbeidet, og bevisstgjøring og opplæring er derfor en strategisk investering i førstelinjeforsvaret.
– Mellom 80 og 90 prosent av alt vi gjør i en sikkerhetsavdeling er forebyggende, konstaterer han. Et vellykket resultat er å unngå uønskede konsekvenser helt. Forebyggende arbeid er derfor en avgjørende faktor.

Utfordringene i en stor virksomhet som Coop Norge med 28 000 ansatte, handler ikke bare om størrelsen, men også om at konsernet spenner over alt fra butikk, til administrasjon, produksjon og logistikk – egentlig ulike bransjer i samme selskap. Men i bunn og grunn dreier det seg igjen om enkelhet i både metode og distribusjon.
– Alle hos oss har en egen e-post som vi bruker til ulike typer kommunikasjon, og der når vi også de ansatte med NanoLearning. Uansett hvor i organisasjonen du befinner deg, er det den samme glemselskurven vi jobber for å overvinne – og her er NanoLearning, med små drypp av informasjon om gangen, den mest effektive metoden.