Hvorfor Securapilot finnes
Informasjonssikkerhet skal ikke være et dokument i en mappe. Det skal være en levende del av virksomhetens styring — forankret i beslutninger, forstått av medarbeidere og forsvarlig overfor styre og revisorer.
Den innsikten kom ikke over natten. Den vokste frem i løpet av 25 år i skjæringspunktet mellom teknologi, ledelse og virksomhetsutvikling. Og den begynte med en frustrasjon som de fleste i bransjen kjenner igjen, men sjelden formulerer høyt.
Fra systemutvikler til styringsarkitekt
Min reise har gått fra systemutvikler og Scrum Master til IT-sjef i kommune og Group CIO i privat sektor. Hver rolle ga nye perspektiver på det samme grunnleggende spørsmålet: hvorfor fungerer sikkerhetsarbeid så sjelden i praksis — til tross for at de fleste organisasjoner genuint ønsker å gjøre rett?
Det var under min tid som IT- og digitaliseringssjef i en kommune at jeg for alvor begynte å innføre et ledelsessystem for informasjonssikkerhet. Parallelt tok jeg en utdanning om LIS ved Høgskolen i Skövde. Teorien var solid. Verktøyene var det ikke.
Jeg søkte etter en plattform som kunne støtte arbeidet — noe som koblet sammen risikostyring, dokumentasjon og oppfølging. Det jeg fant var regneark, spredte dokumenter og systemer bygget for revisorer snarere enn for virksomheten.
Men det virkelige problemet var dypere enn det.
Innsikten: det var aldri et verktøyproblem
Uansett organisasjon så jeg de samme mønstrene gjenta seg. Risikoregistre i Excel uten eierskap. GDPR-dokumentasjon spredt i mapper, e-post og SharePoint-sider. Sikkerhetsinvesteringer som var umulige å forankre hos ledelsen. Compliance-arbeid uten kobling til faktiske beslutninger.
Men med årene innså jeg at dette ikke primært handlet om manglende verktøy eller kompetanse. Det handlet om en fundamental misforståelse rundt hva compliance faktisk er til for.
De fleste organisasjoner behandler regelverksetterlevelse som et skjold — noe å gjemme seg bak for å slippe å tenke på risiko. Men compliance eksisterer for å strukturere, evidensbasere og opprettholde de risikobeslutningene som organisasjonen allerede fatter. Når risikoen er implisitt, når den aldri artikuleres i en beslutning, er det ikke et compliance-problem. Det er et styringsproblem.
Og ingen verktøy i verden løser et styringsproblem hvis det bare digitaliserer de samme mangelfulle prosessene som allerede finnes.
Det var den innsikten som forandret alt.
Metode først, verktøy etterpå
Jeg begynte å se mønsteret tydelig: de organisasjonene som lyktes med sitt sikkerhetsarbeid hadde ikke nødvendigvis de beste verktøyene. De hadde en systematisk forståelse for sine prosesser og informasjonsflyter før de valgte verktøy.
Samtidig så jeg hvordan de fleste GRC-plattformer var bygget baklengs. De tok utgangspunkt i rammeverkkrav og skapte sjekklister, i stedet for å ta utgangspunkt i organisasjonens faktiske virkelighet og gjøre styringen eksekverbar.
Jeg ville bygge noe som snudde den rekkefølgen. En plattform som tvinger frem prosessforståelse før kontroller konfigureres. Som gjør risikobeslutninger inspiserbare, ikke bare dokumenterte. Som uttrykker styring gjennom arbeidsflyter, godkjenninger og sporbare kjeder — ikke gjennom prosa i mapper som ingen leser.
Vendepunktet: da AI endret mulighetene
I de siste årene har AI utviklet seg fra løfte til praktisk virkelighet. Jeg innså at teknologien kunne gjøre noe mer enn å automatisere — den kunne gjøre strukturert sikkerhetsarbeid tilgjengelig for organisasjoner uten dedikerte sikkerhetsteam.
Men jeg innså også noe annet: en GRC-plattform som slutter å fungere uten AI har bygget inn en avhengighet som strider mot grunnprinsippene for resiliens og informasjonssikkerhet.
Derfor tok Securapilot form rundt et tydelig arkitekturprinsipp: hver funksjon skal levere full verdi uten AI. Risikovurderinger, gap-analyser, informasjonsflyt-kartlegging, revisjonsbehandling — alt fungerer gjennom metodikk og struktur. AI er en forsterker som kan foreslå, identifisere og oppsummere. Men det er alltid organisasjonen som eier beslutningen.
Hva Securapilot løser
Securapilot omvandler fragmentert sikkerhetsarbeid til strukturerte, sporbare og forsvarlige beslutningsflyter.
Strukturert
Informasjonsflyter kartlagt. Risiko koblet til kontekst. Beslutninger med eier og sporbarhet.
Sporbart
Hver beslutning, godkjenning og avvik har en kjede tilbake til risikobeslutningen som ble fattet — eller som burde vært fattet.
Forsvarlig
Sikkerhetsinvesteringer som kan motiveres på ledelsesnivå, med evidens som holder for revisjon.
Plattformen er bygget for organisasjoner som må oppfylle krav som NIS2, GDPR og ISO 27001 — men som forstår at et sertifikat på veggen ikke betyr at risikoen er håndtert.
Selskapet bak Securapilot
VER&IT AB
Securapilot utvikles av VER&IT AB, et svensk selskap med fokus på IT-rådgivning, systemutvikling og digitale tjenester med sikkerhetsperspektiv.
Vi arbeider med organisasjoner i både offentlig og privat sektor som trenger struktur i sitt sikkerhets- og compliance-arbeid — gjennom rådgivning, gjennom verktøy og gjennom Securapilot.
Om grunnleggeren
Kim Borg
Grunnlegger & CEO
25+ års erfaring innen IT-ledelse i offentlig og privat sektor. Bakgrunn som systemutvikler, Scrum Master, IT-sjef og Group CIO. I dag fokusert på å gjøre strukturert sikkerhetsarbeid tilgjengelig for flere — ved å bygge verktøyene som burde ha eksistert for 15 år siden.
"Compliance er ikke et skjold å gjemme seg bak. Det er en linse som viser om risikobeslutningene dine holder."
Ønsker dere å vite mer?
Les om visjonen bak Securapilot eller kontakt oss for en personlig gjennomgang.