Varför Securapilot finns
Informationssäkerhet ska inte vara ett dokument i en mapp. Det ska vara en levande del av verksamhetens styrning — förankrad i beslut, förstådd av medarbetare och försvarbar inför styrelse och revisorer.
Den insikten kom inte över en natt. Den växte fram under 25 år i skärningspunkten mellan teknik, ledarskap och verksamhetsutveckling. Och den började med en frustration som de flesta i branschen känner igen, men sällan formulerar högt.
Från systemutvecklare till styrningsarkitekt
Min resa har gått från systemutvecklare och Scrum Master till IT-chef i kommun och Group CIO i privat sektor. Varje roll gav nya perspektiv på samma grundläggande fråga: varför fungerar säkerhetsarbete så sällan i praktiken — trots att de flesta organisationer genuint vill göra rätt?
Det var under min tid som IT- och digitaliseringschef i en kommun som jag på allvar började införa ett ledningssystem för informationssäkerhet. Parallellt läste jag en utbildning om LIS vid Högskolan i Skövde. Teorin var gedigen. Verktygen var det inte.
Jag sökte efter en plattform som kunde stödja arbetet — något som kopplade samman riskhantering, dokumentation och uppföljning. Det jag fann var kalkylark, utspridda dokument och system byggda för revisorer snarare än för verksamheten.
Men det verkliga problemet var djupare än så.
Insikten: det var aldrig ett verktygsproblem
Oavsett organisation såg jag samma mönster upprepas. Riskregister i Excel utan ägarskap. GDPR-dokumentation utspridd i mappar, mejl och SharePoint-siter. Säkerhetsinvesteringar som var omöjliga att förankra hos ledningen. Compliance-arbete utan koppling till faktiska beslut.
Men med åren insåg jag att detta inte primärt handlade om bristande verktyg eller kompetens. Det handlade om ett fundamentalt missförstånd kring vad compliance faktiskt är till för.
De flesta organisationer behandlar regelverksefterlevnad som en sköld — något att gömma sig bakom för att slippa tänka på risk. Men compliance existerar för att strukturera, evidensbasera och upprätthålla de riskbeslut som organisationen redan fattar. När risken är implicit, när den aldrig artikuleras i ett beslut, är det inte ett complianceproblem. Det är ett styrningsproblem.
Och inget verktyg i världen löser ett styrningsproblem om det bara digitaliserar samma bristfälliga processer som redan finns.
Det var den insikten som förändrade allt.
Metod först, verktyg sedan
Jag började se mönstret tydligt: de organisationer som lyckades med sitt säkerhetsarbete hade inte nödvändigtvis de bästa verktygen. De hade en systematisk förståelse för sina processer och informationsflöden innan de valde verktyg.
Samtidigt såg jag hur de flesta GRC-plattformar var byggda baklänges. De utgick från ramverkskrav och skapade checklistor, istället för att utgå från organisationens faktiska verklighet och göra styrningen exekverbar.
Jag ville bygga något som vände på den ordningen. En plattform som tvingar fram processförståelse innan kontroller konfigureras. Som gör riskbeslut inspekterbara, inte bara dokumenterade. Som uttrycker styrning genom arbetsflöden, godkännanden och spårbara kedjor — inte genom prosa i mappar som ingen läser.
Vändpunkten: när AI förändrade möjligheterna
Under de senaste åren har AI utvecklats från löfte till praktisk verklighet. Jag insåg att tekniken kunde göra något mer än att automatisera — den kunde göra strukturerat säkerhetsarbete tillgängligt för organisationer utan dedikerade säkerhetsteam.
Men jag insåg också något annat: en GRC-plattform som slutar fungera utan AI har byggt in ett beroende som strider mot grundprinciperna för resiliens och informationssäkerhet.
Därför tog Securapilot form kring en tydlig arkitekturprincip: varje funktion ska leverera fullt värde utan AI. Riskbedömningar, gap-analyser, informationsflödeskartläggning, revisionshantering — allt fungerar genom metodik och struktur. AI är en förstärkare som kan föreslå, identifiera och sammanfatta. Men det är alltid organisationen som äger beslutet.
Vad Securapilot löser
Securapilot omvandlar fragmenterat säkerhetsarbete till strukturerade, spårbara och försvarbara beslutsflöden.
Strukturerat
Informationsflöden kartlagda. Risk kopplat till kontext. Beslut med ägare och spårbarhet.
Spårbart
Varje beslut, godkännande och avvikelse har en kedja tillbaka till det riskbeslut som fattades — eller som borde ha fattats.
Försvarbart
Säkerhetsinvesteringar som går att motivera på ledningsnivå, med evidens som håller för revision.
Plattformen är byggd för organisationer som behöver uppfylla krav som NIS2, GDPR och ISO 27001 — men som förstår att ett certifikat på väggen inte betyder att risken är hanterad.
Företaget bakom Securapilot
VER&IT AB
Securapilot utvecklas av VER&IT AB, ett svenskt företag med inriktning på IT-rådgivning, systemutveckling och digitala tjänster med säkerhetsperspektiv.
Vi arbetar med organisationer i både offentlig och privat sektor som behöver struktur i sitt säkerhets- och compliance-arbete — genom rådgivning, genom verktyg och genom Securapilot.
Om grundaren
Kim Borg
Grundare & VD
25+ års erfarenhet inom IT-ledarskap i offentlig och privat sektor. Bakgrund som systemutvecklare, Scrum Master, IT-chef och Group CIO. Idag fokuserad på att göra strukturerat säkerhetsarbete tillgängligt för fler — genom att bygga de verktyg som borde ha funnits för 15 år sedan.
"Compliance är inte en sköld att gömma sig bakom. Det är en lins som visar om dina riskbeslut håller."
Vill du veta mer?
Läs om visionen bakom Securapilot eller kontakta oss för en personlig genomgång.