”Företagen tror sig ha koll på vad deras säkerhetsutmaningar är och har också koll på det hårda; it, lås och larm. Men när man ser till incidenterna, vad som verkligen händer, så handlar det väldigt mycket om människor. Det finns bra policys och rutiner, men de efterlevs inte”, menar Lena Ljungdahl.

Hon kopplar detta delvis till att människor i dag känner sig extremt otrygga.

”Dagens alarmism gör att människor blir handlingsförlamade. Många anställda är lätt konspiratoriska, det pratas om systemkollaps och folk har en känsla av att allting i dag är jättefarligt. I och med det tröttar man ut sin egen uthållighet. Man orkar inte göra någonting säkerhetsmässigt utan går bara runt och är otrygg och rädd istället för att skaffa sig kunskap om vad som är sannolikt och som rimligen skulle kunna inträffa och vad kan man göra för små, lätta och billiga saker för att förhindra det.”

Hon tar exemplet med att många företag investerar massor i dörrar, lås och passersystem men glömmer den mänskliga faktorn.

Jag har bland annat gjort penetrationstest för säkerhetsföretaget 2Secures räkning. Jag tar då rygg på någon som är på väg in genom dörren till ett företag bara för att testa om det går att komma in. Det går nästan överallt.”

”Då måste jag ställa frågan, varför har ni köpt allt detta, men inte utbildat personalen i hur ni ska bete er mot obehöriga?”

När Lena Ljungdahl får ett uppdrag från ett företag inleds det oftast med en initial riskanalys.

”Den utmynnar nästan alltid i att jag föreslår olika utbildningsinsatser i de rutiner och styrdokument företagen redan har. Det finns oftast en krispärm som står och dammar på nån hylla, men det är ofta ingen som vet när den kom till eller vad man ska göra om det händer nåt.”

Det här återkommer hon till hela tiden, ”folk tror att det är dyrt och krångligt, men det kostar inte alltid så väldigt mycket pengar att jobba med säkerhet”. Det är sällan där problemet ligger, enligt Lena Ljungdahl, och ser samma fenomen när det gäller it-säkerheten.

”De flesta företag har investerat bra i it-säkerhetssystem i dag. Men problemet är ofta att personalen inte använder dem. De är inte användarvänliga, folk har inte fått utbildning i hur de ska göra och varför.”

Men det finns på många företag en annan säkerhetslucka utöver personalen som hon varnar för.

”Om jag skulle vilja ett företag riktigt illa skulle jag gå via post- och godshanteringen. Vem som helst kan i dag klicka hem vad som helst på nätet till vem som helst. Pulver, bomber, granater, svampar… Jag behöver aldrig vara i närheten av grejerna själv och det kommer oftast rakt in i huset via Postnord, DHL eller någon annan.”