Så gör vi säkerhet till en del av jobbvardagen

I takt med att cyberattackerna ökar och de cyberkriminella riktar in sig alltmer på människor, blir det tydligt att informationssäkerhet inte längre kan vara ett årligt projekt – det måste bli en naturlig del av vår jobbvardag. Det var utgångspunkten för Junglemap-webbinariet “Informationssäkerhet 2026 – en del av jobbvardagen” där Per Lagerström samtalade med Hanna Rönnqvist, Ingrid Ytre-Arne och Johan Lugnet från Luleå tekniska universitet.

November 12, 2025
Författare:
Per Lagerström
Director of Communication & Marketing
Reviewer:
Malin Cartagena Lindell
Digital Marketing Manager
Spread the word

Nyheter i kursen Informationssäkerhet för alla medarbetare 2026

Hanna Rönnqvist, Learning Content Specialist på Junglemap, presenterade årets uppdatering av den populära kursen.
Formatet behålls – korta, engagerande nano-lektioner – men innehållet har vässats på flera punkter:

  • Ökat fokus på social engineering – den största attackytan i dag. Deltagarna får reflektera över hur manipulation, både digital och fysisk, kan lura även välutbildade medarbetare.
  • Nya lektioner om insiderbrott och fysisk säkerhet, där kopplingen till mänskliga misstag står i centrum.
  • AI-manipulation lyfts fram som ett växande hot, med särskilt fokus på AI-förstärkt phishing.
  • Nya dilemman och quiz som bygger på verkliga händelser från 2025 – för att göra lärandet mer relevant och engagerande.
  • Ny design och interaktivitet, med möjlighet att välja mellan klassiskt eller mer lekfullt gränssnitt.

Målet är fortfarande att hålla säkerhetsfrågorna levande under hela året och inte bara som ett event att bocka av.  

Från “check the box” till lärande kultur

Johan Lugnet, biträdande professor i cybersäkerhet vid Luleå tekniska universitet , lyfte fram samma budskap, men ur ett forskningsperspektiv: organisationer som vill lyckas med säkerhetsarbetet måste gå från engångsinsatser till kontinuerligt lärande.

Han jämförde med idrottsvärlden:

“Atleter tränar kontinuerligt, varierat och utvärderar varje insats. Organisationer måste göra detsamma inom informationssäkerhet.”

Nyckeln, menar han, är aktivt lärande och kritiskt tänkande – att medarbetare reflekterar, diskuterar och översätter kunskap till praktiska handlingar. Effekten bör mätas inte i hur många som “gått kursen”, utan i förändrade beteenden – exempelvis ökad rapportering av phishingförsök eller att chefer börjar prata om säkerhet i planeringsmöten.

Engagemang – en färskvara som kräver uppföljning

Ingrid Ytre-Arne, Customer Success Manager i Norge, betonade att engagemang är avgörande – men också flyktigt:

“Det är lätt att skapa en stark start, men svårt att hålla i det över tid. Engagemanget måste byggas in i vardagen.”

Hon tipsade om att använda rapporteringssystemet i Junglemaps plattform för att följa upp lärandet och involvera chefer i uppföljningen och att utnyttja den funktionen som ett komplement till chefskursen.  

Tre principer som fungerar

Under samtalet återkom panelen ofta till NanoLearning-metoden som bygger på tre grundpelare:

  1. Repetition – återkommande korta påminnelser under året.
  1. Reflektion – dilemman och quiz som får deltagarna att tänka.
  1. Förstärkning – upprepning och återhämtning (“retrieval practice”) som hjälper kunskapen att sitta kvar.

“Vi vet att man glömmer upp till 80 % av det man lär sig efter bara en vecka – därför är spacing-effekten så viktig,” förklarade Hanna Rönnqvist.

Tips från panelen

Panelen avslutade med att presentera ett par nycklar till framgång:  

  • Kickstarta inte för hårt. Sprid ut lektionerna och låt lärandet ta tid.
  • Använd rapportfunktionen. Följ upp, engagera och mät verklig effekt.
  • Anpassa språket. Plattformen gör det enkelt att redigera text för olika verksamheter – företag, kommuner eller andra organisationer.
  • Låt ledningen gå kursen. Chefernas engagemang smittar av sig och visar att säkerhet är viktigt.

Fyll i formuläret för att få tillgång till inspelningen av detta webinar:

Läs mer om cybersäkerhet och organisationskultur

Under webinariet delade Johan Lugnet med sig av flera olika tips och källor kring organisatoriskt lärande och cybersäkerhet.  

Om aktivt lärande från Eric Mazur och hans forskningsteam vid Harvard University där man tittar särskilt på så kallad peer instructions, där den som nyligen lärt sig något kan sprida den kunskapen till andra. https://saraslistofedresources.wordpress.com/2019/04/28/peer-instruction-for-active-learning-eric-mazur/

Om ”kunskapens förbannelse” – the curse of knowledge – om hur man arbetar bort gamla sanningar och missuppfattningar. En viktig komponent för att nå fram till olika målgrupper. Birch, S. A. J., & Bloom, P. (2007). The curse of knowledge in reasoning about false beliefs.  Psychological Science, 18, 382-386. https://doi.org/10.1111/j.1467-9280.2007.01909.x

Om att mäta effekterna av utbildning och inte bara genomförandet. Ett helt avgörande steg för att komma ifrån ett ”check in the box” till ett mer kontinuerligt lärande. Baserat på den så kallade Kirkpatrick-modellen som är en metod för att utvärdera effekten av utbildning genom fyra nivåer: reaktion, lärande, beteende och resultat. Här är FOI:s förmågebegrepp användbara (Ragnarök - från kaos till lärande och stärkt cyberförmåga) https://www.foi.se/rapportsammanfattning?reportNo=FOI-R--5748--SE

Om att cybersäkerhet kräver uthållighet. ”Blir man inte bättre, slutar man till slut att vara bra”, som Johan Lugnet sammanfattade det med en hänvisning till Simon Sinek - Cybersecurity is an infinite Game https://youtu.be/Q532HWh9fuw?si=_L0QaOTdpmEEFQjr

Om vikten av engagemang från ledningen. När NIS2 direktivet nu blir svensk lag från och med 15 januari 2026 ställs högre krav på engagemang och kunskap från styrelse och ledning. Här rekommenderade Johan Lugnet tre olika källor för den som behöver ytterligare argument:  

J.G. Proudfoot m.fl. ”The Importance of Board Member Actions for Cybersecurity Governance and Risk Management”. I: MIS Quarterly Executive. 22.4. (2023). DOI: 10.17705/2msqe.00084

Knudsen, J. (2025). Cybersäkerhet i bolagsstyrning: Högsta ledningens roll, ansvar och arbete för att efterleva och integrera NIS 2-direktivets krav.

Ander, T. (2022). Informationssäkerhetskulltur: Hur du bygger en säkrare organisation i en digital tidsålder.  PUG förlag, Sverige.

Fler inlägg du kanske är intresserad av

November 11, 2025
Information Security

Black Friday: Bedrägeriförsöken ökar – så undviker du att bli lurad

Black Friday och Cyber Monday lockar inte bara shoppare sugna på att fynda – utan också bedragare. En global rapport från säkerhetsföretaget SEON visar att bedrägerierna ökade med över 400 procent på Black Friday 2024.
Läs mer
September 24, 2025
NanoLearning

Beteendeförändring handlar inte om kunskap – insikter från Junglemap Learning Breakfast

Under ett av Junglemaps Learning Breakfasts gästade psykologen, föreläsaren och förändringscoachen David Nordqvist. Samtalet kretsade kring den centrala frågan: Hur går vi från kunskap till faktiskt förändrade beteenden och nya vanor?
Läs mer
September 24, 2025
Information Security

Cyberkriminellas fokus: människor, inte maskiner

Trots allt bättre tekniska försvar som brandväggar och säkerhetsprogram fortsätter antalet dataintrång att öka. Anledningen är tydlig: Angripare ger sig i allt högre grad på oss människor.
Läs mer
Se alla