Hvorfor Securapilot findes
Informationssikkerhed skal ikke være et dokument i en mappe. Det skal være en levende del af virksomhedens styring — forankret i beslutninger, forstået af medarbejdere og forsvarlig over for bestyrelse og revisorer.
Den indsigt kom ikke over natten. Den voksede frem i løbet af 25 år i skæringspunktet mellem teknologi, lederskab og forretningsudvikling. Og den begyndte med en frustration, som de fleste i branchen genkender, men sjældent formulerer højt.
Fra systemudvikler til styringsarkitekt
Min rejse er gået fra systemudvikler og Scrum Master til IT-chef i kommune og Group CIO i den private sektor. Hver rolle gav nye perspektiver på det samme grundlæggende spørgsmål: hvorfor fungerer sikkerhedsarbejde så sjældent i praksis — på trods af at de fleste organisationer oprigtigt ønsker at gøre det rigtige?
Det var under min tid som IT- og digitaliseringschef i en kommune, at jeg for alvor begyndte at implementere et ledelsessystem for informationssikkerhed. Parallelt læste jeg en uddannelse om LIS ved Högskolan i Skövde. Teorien var solid. Værktøjerne var det ikke.
Jeg søgte efter en platform, der kunne støtte arbejdet — noget der koblede risikostyring, dokumentation og opfølgning sammen. Det jeg fandt var regneark, spredte dokumenter og systemer bygget til revisorer snarere end til virksomheden.
Men det virkelige problem var dybere end det.
Indsigten: det var aldrig et værktøjsproblem
Uanset organisation så jeg de samme mønstre gentage sig. Risikoregistre i Excel uden ejerskab. GDPR-dokumentation spredt i mapper, e-mails og SharePoint-sider. Sikkerhedsinvesteringer der var umulige at forankre hos ledelsen. Compliance-arbejde uden kobling til faktiske beslutninger.
Men med årene indså jeg, at dette ikke primært handlede om manglende værktøjer eller kompetence. Det handlede om en fundamental misforståelse af, hvad compliance faktisk er til for.
De fleste organisationer behandler regeloverholdelse som et skjold — noget at gemme sig bag for at slippe for at tænke på risiko. Men compliance eksisterer for at strukturere, evidensbasere og opretholde de risikobeslutninger, som organisationen allerede træffer. Når risikoen er implicit, når den aldrig artikuleres i en beslutning, er det ikke et compliance-problem. Det er et styringsproblem.
Og intet værktøj i verden løser et styringsproblem, hvis det bare digitaliserer de samme mangelfulde processer, der allerede findes.
Det var den indsigt, der ændrede alt.
Metode først, værktøjer bagefter
Jeg begyndte at se mønstret tydeligt: de organisationer, der lykkedes med deres sikkerhedsarbejde, havde ikke nødvendigvis de bedste værktøjer. De havde en systematisk forståelse for deres processer og informationsstrømme, før de valgte værktøjer.
Samtidig så jeg, hvordan de fleste GRC-platforme var bygget baglæns. De tog udgangspunkt i rammeværkskrav og skabte tjeklister, i stedet for at tage udgangspunkt i organisationens faktiske virkelighed og gøre styringen eksekverbar.
Jeg ville bygge noget, der vendte den rækkefølge om. En platform der tvinger procesforståelse frem, før kontroller konfigureres. Som gør risikobeslutninger inspicerbare, ikke bare dokumenterede. Som udtrykker styring gennem arbejdsgange, godkendelser og sporbare kæder — ikke gennem prosa i mapper, som ingen læser.
Vendepunktet: da AI ændrede mulighederne
I de seneste år har AI udviklet sig fra løfte til praktisk virkelighed. Jeg indså, at teknologien kunne gøre noget mere end at automatisere — den kunne gøre struktureret sikkerhedsarbejde tilgængeligt for organisationer uden dedikerede sikkerhedsteams.
Men jeg indså også noget andet: en GRC-platform, der holder op med at fungere uden AI, har bygget en afhængighed ind, der strider mod grundprincipperne for resiliens og informationssikkerhed.
Derfor tog Securapilot form omkring et tydeligt arkitekturprincip: hver funktion skal levere fuld værdi uden AI. Risikovurderinger, gap-analyser, informationsstrømskortlægning, revisionshåndtering — alt fungerer gennem metodik og struktur. AI er en forstærker, der kan foreslå, identificere og opsummere. Men det er altid organisationen, der ejer beslutningen.
Hvad Securapilot løser
Securapilot transformerer fragmenteret sikkerhedsarbejde til strukturerede, sporbare og forsvarlige beslutningsforløb.
Struktureret
Informationsstrømme kortlagt. Risiko koblet til kontekst. Beslutninger med ejer og sporbarhed.
Sporbart
Hver beslutning, godkendelse og afvigelse har en kæde tilbage til den risikobeslutning, der blev truffet — eller som burde være truffet.
Forsvarligt
Sikkerhedsinvesteringer der kan motiveres på ledelsesniveau, med evidens der holder til revision.
Platformen er bygget til organisationer, der skal opfylde krav som NIS2, GDPR og ISO 27001 — men som forstår, at et certifikat på væggen ikke betyder, at risikoen er håndteret.
Virksomheden bag Securapilot
VER&IT AB
Securapilot udvikles af VER&IT AB, et svensk selskab med fokus på IT-rådgivning, systemudvikling og digitale tjenester med sikkerhedsperspektiv.
Vi arbejder med organisationer i både offentlig og privat sektor, der har brug for struktur i deres sikkerheds- og compliance-arbejde — gennem rådgivning, gennem værktøjer og gennem Securapilot.
Om grundlæggeren
Kim Borg
Grundlægger & Administrerende direktør
25+ års erfaring inden for IT-ledelse i offentlig og privat sektor. Baggrund som systemudvikler, Scrum Master, IT-chef og Group CIO. I dag fokuseret på at gøre struktureret sikkerhedsarbejde tilgængeligt for flere — ved at bygge de værktøjer, der burde have eksisteret for 15 år siden.
"Compliance er ikke et skjold at gemme sig bag. Det er en linse, der viser, om dine risikobeslutninger holder."
Ønsker De at vide mere?
Læs om visionen bag Securapilot eller kontakt os for en personlig gennemgang.