Har du koll på SUA? Säkerhetsskyddad upphandling

2018-04-25

"En säkerhetsskyddad upphandling med säkerhetsskyddsavtal." Det låter komplicerat, men SUA behöver faktiskt inte vara en snårig djungel att ta sig fram i.

Såhär ligger det till.

Vad omfattas och vem ansvarar
Varje organisation som omfattas av säkerhetsskyddslagen, ska ha det säkerhetsskydd som behövs med hänsyn till verksamhetens art, omfattning och övriga omständigheter. Det kan vara statliga myndigheter, kommuner, landsting, företag eller enskilda.

Säkerhetsskyddet ska omfatta sekretessbelagda uppgifter som rör rikets säkerhet. Obehöriga ska inte kunna komma in på platser där sådana uppgifterna kan inhämtas, eller där man bedriver verksamhet kopplad till rikets säkerhet. Till sist ska personer som deltar i arbete kopplat till rikets säkerhet vara pålitliga ur säkerhetssynpunkt.

Den som är ansvarig för verksamheten ansvarar för att säkerhetsskyddet är tillräckligt bra. Och det här gäller oavsett om den skyddsvärda uppgiften, tillträdet till en plats, om den som sköter arbetet är anställd i den egna organisationen, eller om den ansvariga har köpt tjänsten. Så långt, ganska enkelt?

Köpa tjänster och rikets säkerhet
På senare tid har vi sett flera publika exempel på att det kan gå illa när man köper tjänster eller outsourcar. Men det behöver inte vara så. Så klart behöver alla verksamheter köpa vissa tjänster. Och det går bra att köpa tjänster även kring verksamhet där det förekommer uppgifter som omfattas av sekretess med hänsyn till Sveriges säkerhet.

Först måste köparen säkerställa att det finns ett fullgott säkerhetsskydd hos den man vill köpa tjänst av. Alltså, den som begär in anbud eller träffar avtal om upphandling där det förekommer hemliga uppgifter, måste först ha ett skriftligt säkerhetsskyddsavtal med anbudsgivaren/leverantören om det säkerhetsskydd som behövs i det aktuella fallet.

Syftet är att köparen måste vara säker på att leverantören har tillräcklig informationssäkerhet (inklusive IT-säkerhet), tillträdesbegränsning och säkerhetsprövning av personal. Både före och efter träffat avtal. Och vidare att leverantören utbildar och följer upp att allt funkar som det ska över tid. Leverantören måste ju uppnå den nivå som köparen har för sina sekretessbelagda uppgifter och som är nödvändiga för upphandlingen.

Hemligt uppdrag
Till sist, en viktig detalj - uppdrag med hänsyn till Sveriges säkerhet ska hållas hemliga i enlighet med säkerhetsskyddsavtalet mellan köpare och leverantör.

Har du fortfarande frågor? Vi på Vesper tagit fram en uppdaterad, relevant och informativ rådgivning/utbildning hur man gör denna typ av upphandling. Det är en utbildning om tre timmar och därefter har du de grundläggande kompetenserna för att göra en SUA som både tillgodoser rikets säkerhet och som tar hänsyn till den sekretess som lagen efterfrågar.

Kontakta oss om du undrar över något, vi reder ut det!

Vespers säkerhetsskyddsspecialister


Sluta jaga virus! Lägg kraft på att förstå hotet

2018-04-19

Vesper Group med partnern Darktrace bjöd nyligen på ett frukostsamtal om cybersäkerhetsläget på advokatbyråer i Sverige. Även om fokus låg på situationen i juristbranschen, kan mycket sägas vara allmängiltigt för svenska företag idag.

- Det finns fortfarande alldeles för många som jagar det senaste viruset i stället för att förstå vem som ligger bakom en cyberattack och vilken avsikt och förmåga de har, sa Rickard Dittmer, affärsområdeschef på Vesper Group och som inledde morgonens samtal.

200 dagar i genomsnitt för upptäckt av intrång
Rickard fortsatte med att beskriva jakten på inkräktaren i systemet som ganska fruktlös och planlös. Han menade att för att långsiktigt kunna minimera och bekämpa en attack bör man förstå vad det större bakomliggande syftet är och hur resursstark angriparen är. Då har man större möjlighet att anpassa sina insatser på ett effektivt sätt. Och det krävs en förmåga att omedelbart känna avvikelser i ett företags IT-system, lite som den mänskliga kroppens immunförsvar. Upptäckt och bekämpning måste börja genast. De genomsnittliga 200 dagar det idag tar för ett företag att upptäcka ett intrång är en onödigt lång tid som kan vara förödande.

Cyberkriminella ser juristbranschen som sårbar och lönsam
Cybersäkerhetsexperter från Vesper och Darktrace beskrev vidare hur många av dagens statiska säkerhetslösningar såsom antivirusprogram och brandväggar inte är tillräckliga. Eftersom hoten kommer både inifrån och utifrån krävs det dynamiska lösningar som klarar av att hitta de nålar i höstacken som utgör faktiska hot och risker. Enligt brittiska National Cyber Security Centre, så är advokatbyråer särskilt utsatta eftersom de ibland kan utgöra den svagaste länken i kedjan för att komma över klienters information. Cyberkriminella ser med ökande intresse på juristbranschen som både sårbar och lönsam.

Kortade reaktions- och aktionstider samt ”ajabaja-lista”
En av Vespers advokatbyråkunder i Stockholm beskrev hur mycket mer effektivt och säkert arbetet med it-skydd blivit tack vare samarbetet med Vesper och Darktrace. Både reaktions- och aktionstiderna hade kortats avsevärt och många befintliga brister i nätet hade kunnat åtgärdas genom de veckovisa avvikelserapporterna. Eller när något varit mer akut, genom telefonsamtalet från Vespers analytiker.

Kunden beskrev också hur det blivit lättare att med hjälp av humor och detektion förmå de anställda att agera regelrätt i systemet.
- Jag ser numera när arbetet inte hanteras systematiskt korrekt och har inrättat begreppet ”ajabaja-listan” – och på den vill ju ingen vara!


FAKTA om 200-dagarsproblemet

Tiden det tar att detektera att man haft ett intrång på sitt nätverk är avgörande. I dag tar det i genomsnitt 200 dagar för ett företag att upptäcka ett intrång och drygt 66 dagar för att återfå kontrollen över sitt nätverk. Många intrång upptäcks först efter att angriparna lyckats med sin målsättning. Ofta är det externa parter som informerar företaget om angreppet. Kostnaden för ett intrång är direkt korrelerat till hur lång tid det tar att upptäcka det.


Vesper första svenska personsäkerhetsföretaget på International Security Expo

2018-04-12

Under två dagar i november förväntas det komma 12 500 besökare och drygt 350 utställare till den internationella säkerhetsmässan International Security Expo i London. Den världskända mässan, som tidigare hette UK Security Expo, har målsättningen att bli det största globala säkerhetseventet och Vesper Group blir det första svenska personsäkerhetsföretaget att ställa ut på mässan.

- Vesper har ett utmärkt rykte och anses vara ett av de företag som utgör ett riktmärke i säkerhetsbranschen, säger Vespers vd Erik Lewin. Vi vill bidra till att höja den internationella standarden i den privata säkerhetssektorn och därför är det självklart för oss att delta på International Security Expo.

Security Expo har funnits med olika inriktningar i nästan 20 år. De senaste åren har fokus legat på nationell säkerhet och privata företag och under den tiden har den vuxit i snabb takt, 65% på tre år.

- Vi kommer att delta med andra medlemmar i brittiska Security in Complex Environments Group, SCEG, berättar Erik Lewin. Det känns helt rätt för oss eftersom britterna är bland de världsledande i säkerhetsbranschen och SCEG:s medlemmar utgörs av mycket välskötta bolag med internationella säkerhetsstandarder.

International Security Expo äger rum den 28 - 29 november i London Olympia. Det är den största brittiska säkerhetsmässan för nationell säkerhet och privata företagssektor. Den har internationella besökare från regeringskanslier, transportbranschen, tull- och brottsbekämpande myndigheter, försvarssektorn, räddningstjänst och cybersäkerhetsbranschen. Mässans seminarier, workshops och interaktiva evenemang tar upp många av världens stora utmaningar för medborgare, gränser och infrastruktur.

Läs mer om mässan: https://www.internationalsecurityexpo.com/

                  

Mässhallen London Olympia.                   SCEG:s montrar på mässan.


Vesper Group tillsätter säkerhetsrådgivare i Bangladesh

2018-03-14

Vesper Group fortsätter sin närvaro i Bangladesh genom att tillhandahålla säkerhetstjänster till en av Europas ledande tillverkare av kommersiella fordon och maskinteknik. Uppdraget börjar i mitten av mars.

- Ett fullgott personsäkerhetsarbete i en komplex riskmiljö likt den i Bangladesh tar många år att bygga upp, säger Erik Lewin, vd för Vesper Group. Men vår ständiga närvaro i regionen möjliggör för oss att med kort varsel kunna ta fram en hotbildsbedömning inför varje individuell resa, projekt och evenemang. Inför uppdragets start har vi analyserat säkerhetsläget i regionen och på orten.

Nyligen blev Vesper det andra icke-brittiska säkerhetsföretaget i världen att bli godkänd som medlem i den brittiska intresseorganisationen Security in Complex Environments Group, SCEG. SCEG samlar välskötta och kompatibla bolag med internationella säkerhetsstandarder och med mänskliga rättigheter i fokus för sin affärsmodell. Vesper var också ett av de första  företagen i världen att bli certifierade av säkerhetsföretagens internationella kontrollorgan International Code of Conduct Association, ICoCA, som säkerställer att medlemsföretagen respekterar och upprätthåller mänskliga rättigheter oavsett var i världen de är aktiva.

Vespers ständiga närvaro i regionen möjliggör snabb projektstart, även i en komplex riskmiljö som Bangladesh.

Efterlängtad säkerhetsskyddslag

2018-02-20

Det är väl ingen kioskvältare direkt, propositionen om en ny svensk säkerhetsskyddslag som kom idag.

Men vi som arbetar med att stärka Sveriges säkerhet och brinner för att utveckla svensk säkerhetskultur säger: äntligen!
När lagstiftningen träder i kraft nästa år har vi de nya och rätta verktygen i verktygslådan.

Den nya säkerhetsskyddslagen är en helt nödvändig uppdatering till de förutsättningar som krävs i dagens säkerhetsskyddsarbete. Särskilt sett till utvecklingen de senaste tio, femton åren så är den nya lagstiftningen mycket välkommen. Så mycket har hänt i vår omvärld, på informationssäkerhetsområdet, med den allmänna teknikutvecklingen och hur fientliga angrepp sker idag. Det mest uppenbara är myndigheters outsourcing där man, utan att först identifiera vad som är skyddsvärt, har spridit skyddsvärd information. Men även olika former av elektroniska angrepp från stora som små aktörer med varierande syften och målsättning. Som de 10 000-tals riktade it-attacker som sker mot Sverige varje månad. Stora angrepp med skadlig kod som drabbat företag, sjukhus och myndigheter med stora kostnader som följd.

Några saker i propositionen som är särskilt efterlängtade:
- En pedagogisk och tydlig beskrivning av säkerhetsskyddsanalysens betydelse för vilket säkerhetsskydd en myndighet eller säkerhetskänslig verksamhet behöver.
- Ett tydliggörande för allmän och enskild verksamhet som visar skyldigheterna för den som bedriver säkerhetskänslig verksamhet.
- En skärpning när det gäller utkontraktering (outsourcing) och överlåtelse av säkerhetskänslig verksamhet samt krav på säkerhetsskyddsavtal och samråd med tillsynsmyndigheterna.

Säkerhetsskyddslagstiftningen kräver att statliga myndigheter, kommuner, landsting samt andra som lyder under säkerhetsskyddslagen ska verka efter ”ansvarsprincipen”. Det betyder att de fr o m 1 april 2019 ska ansvara för sitt eget säkerhetsskydd, sin egen informationssäkerhet och förhålla sig till andra lagar och förordningar.

På Vesper börjar vi nu ivrigt att bena i och omsätta propositionen i operativ verksamhet. Vi ser fram emot att – tillsammans med andra svenska experter – skapa en nationell säkerhetskultur som skyddar våra demokratiska värden.

Björn Lysell, affärsområdeschef

Propositionen finns att läsa här.


Hot och hat på jobbet går att åtgärda

2018-02-15

Vid ett frukostföredrag idag hos Vesper Group lämnade företaget Hantera Agera en lägesbild från sitt arbete med att skapa struktur och ge verktyg för yrkesgrupper som drabbas av hot, hat och trakasserier. Journalisten Johannes Jakobsson och psykologen Philippa Borgh beskrev effekten när en grupp journalister upptäcker hur mycket de krympt sin egen värld på grund av de hot och det hat de får ta emot.

- Det blir väldigt tyst i rummet när de får upp ögonen för att de ibland faktiskt undviker att berätta om vad de jobbar med, inte besöker shoppinggallerian under välbesökta tider eller oroar sig för att gå ut med sina barn i vissa sammanhang, berättade Johannes.

Johannes och Philippa anordnar workshops där de tydligt ser att för många journalister har jobbet fått konsekvenser som begränsar deras privatliv. Ofta har det hänt utan att de reflekterat över det. Somliga ser sig ständigt över axeln, går med luvtröja på och går bara och handlar mat sent på kvällen för att undvika exponering.

Vågar provocera mer på en måndag
Philippa beskrev också hur det blir ett konkret demokratihot när en reporter anpassar både ämne och tidpunkt för publicering:
- Det finns många som inte skriver vissa typer av artiklar på en torsdag eller fredag, eftersom de vill ha helgen i fred. De orkar inte med att bli utsatta för hat och hot via mejl och på sociala medier och anpassar sig till att ”kanske våga provocera lite mer på en måndag”.

Workshops är en bra form för att bena i och sortera i en utsatt situation enligt Philippa och Johannes. Egna reflektioner tillsammans med kollegor gör att de då inte håller det obehagliga som händer på armlängds avstånd. Hantera Agera arbetar även med andra utsatta yrkesgrupper såsom politiker och bibliotekarier för att de ska kunna skapa struktur och få kontroll på sin situation.

Det går att undvika negativa konsekvenser
Vespers vd Erik Lewin anknöt till egna erfarenheter av att ha skyddat journalister, där somliga faktiskt behövt få koll på om det satt en bomb under bilen. Och där andra ”bara” upplevde ett starkt obehag:
- Det spelar ingen roll om det är ett verkligt hot eller en upplevd otrygghet när människor känner sig utsatta och riskerar att fara illa. Lås, larm och bevakning är en sak, men känslan av ständigt obehag nöter ner många och gör att de börjar ägna sig åt egencensur på olika sätt.

Björn von Sydow, fd polis med lång erfarenhet av att göra grundliga riskanalyser enligt olika modeller, procedurer och standarder beskrev hur han idag arbetar på Vesper.
- Det gäller att fokusera på modellen och att ha systematik i sin riskhantering. Det spelar ingen roll om det handlar om en oljedepå eller en bibliotekarie. Jag gör riskanalyser i bolag och myndigheter med väldigt olika verksamheter. Det kan vara inför en omorganisation, på en stor geografisk yta eller utifrån hot mot enskilda personer.

Björn menade att det går att undvika negativa konsekvenser genom att se dem i förväg. Han beskrev kort delar av sitt systematiska arbete som utgår från ett antal frågor såsom exempelvis: identifiera hotutövaren/förövaren, bedöma avsikt och förmåga, kartlägga tillfällen till fysisk närvaro och att vidta åtgärder utifrån det.

Johannes Jakobsson från Hantera Agera berättar att det går att göra vardagen enklare, trots en utsatt situation.
Genom att ligga i framkant och göra grundliga riskanalyser går det att undvika negativa konsekvenser. Björn von Sydow och Erik Lewin, Vesper Group.

Fakta
JMG Göteborgs universitets statistik från 2016 visar följande om journalister:
26,5 % utsatta för hot, våld och trakasserier under 2016
60 % har någon gång varit utsatta
Män är lika utsatta som kvinnor
83 % män ligger bakom problematiken

BRÅ:s statistik 2017 visar följande om politiker:
24 % av samtliga förtroendevalda har påverkats i sitt uppdrag genom hot, hat och våld
29 % av dessa har påverkats och censurerat sig själva vilket kan handla om att inte uttala sig i en fråga, agerat passivt eller ändrat ståndpunkt i en fråga. Yngre uppger att de påverkas i större utsträckning (46 %)
Vanligaste orsaken till att bli utsatt är att det fattats ett beslut och den vanligaste förövaren är en förargad man.

DIK:s rapport från 2017 visar följande om bibliotekarier de senaste två åren:
39 procent säger att det förekommit våld
30 procent har upplevt ett aggressivt beteende riktat mot sig personligen i yrkesrollen
19 procent har tagit emot hot i sin yrkesroll
55 procent upplever att förekomsten av hot har ökat


Att jobba i Kabul

2018-01-31

Namn: Tina
Ålder: 30
Favoritbok: Shogun av James Clavell
Bästa träningspasset i Kabul: Styrka/cardio/yoga. Det kan bli många pass i veckan. Man går ju inte ut och fikar direkt.

Hur såg din första kontakt med Vesper Group ut?
En av mina tidigare kollegor har jobbat på Vesper och tipsade mig. Jag tog kontakt och blev rekommenderad att skicka in ett cv trots att det inte fanns någon aktuell tjänst just då. Fick beskedet att man ville ta vara på min profil och senare det året blev jag kallad till intervju för en tjänst i Kabul. Och jag fick jobbet!

Du har jobbat ett år som säkerhetsadministratör i Kabul. Hur får du ihop ett yrkes- och privatliv när du jobbar i sex veckor och är hemma i Sverige i sex veckor?
Det funkar väldigt bra. För mig tillför det en form av dynamik – att vara ledig sex veckor då jag kan göra vad jag vill och samtidigt få jobba på en annan ort. Det kontrar ett tradigt Svenssonliv. Det händer att jag jobbar väldigt långa pass i Kabul ibland, men väl hemma i Sverige så kopplar jag av totalt. Jag kan t o m släppa de afghanska nyheterna. Men den dagen jag vill skaffa familj eller hund blir det förstås annorlunda. Nu har jag inte så mycket att rådda med.

Berätta litet om din bakgrund, vad har du studerat och vilka yrkeserfarenheter har du?
Jag har en kandidatexamen i statsvetenskap från Linköping och pluggade en termin i Santiago i Chile och en termin i Prag. Sedan läste jag vidare på Bruneluniversitetet i London, en ettårig masterutbildning i säkerhets- och informationsanalys. Jag har också jobbat före och under studietiden. Först med säkerhet på Gardermoens flygplats i Norge och därefter gjorde jag militärtjänstgöring på Helikopterflottiljen i Kvarn. Jag var skyttegruppsbefäl och trivdes verkligen med den ordning, reda, struktur och ”snärtighet” som jag upplevde där. Därefter jobbade jag som säkerhetsvakt på en utländsk ambassad i Oslo. Det var också en väldigt speciell miljö där jag trivdes bra, men det fanns ingen möjlighet att växa i yrkesrollen. Så Vesper blev ett naturligt steg.

Hur kommer dina erfarenheter till sin rätt på Vesper?
De har gjort mig till den jag är nu – relativt bred i mina kompetenser. Jag är van vid att hålla många bollar i luften och många tankar i huvudet samtidigt.
Det blir oftast en pressad miljö i Kabul och det gäller att hitta sätt att bli bekväm i den miljön. Jag gör det utifrån mina erfarenheter, de har banat väg för att jag ska klara just sådana situationer. Att vara länken mellan kunden och säkerhetsteamet innebär att det ringer från alla håll och kanter och jag måste agera snabbt, fatta snabba beslut och lösa problem. Mina studier och säkerhetsrelaterade jobb gör att jag har ett säkerhetstänk där jag förstår vilket slags information vem behöver och när. Ibland kan jag förutse folks behov innan de frågar.

Hur har du utvecklats under din tid i Kabul?
Jag har tuffat till mig och blivit mer lösningsorienterad. Det innebär en bra ”mästrings-känsla” när jag får en tuff nöt att knäcka och klarar det. Jag har förstås också utvecklats av upplevelsen av ett nytt land, ny kultur och människor.

Hur är det att vara kvinna i en relativt mansdominerad bransch?
Jag blev överraskad över hur positivt mottagen jag blev. Jag behövde inte jobba för att bli accepterad, vilket jag hade förväntat mig. Det var som en backe jag slapp gå upp för. Så klart att man måste lägga energi på att bli en del i teamet. Det är ju jag och grabbarna, man blir som en familj. Och det kan vara påfrestande ibland, att leva så tight i långa sträckor.

Vad är det bästa med jobbet?
Det är omväxlande. Jag blir aldrig uttråkad. Att teamet ser varandra; man märker om någon är trött en dag och då är det alltid någon annan som bjuder till och frågar om man kan hjälpa till.

Och vad är svårast?
Att ha tålamod. Framför allt en annan kultur och språkbarriären är tålamodsprövningar som är nyttiga men tuffa.

Vad vill du göra i framtiden?
Jag strävar efter att arbeta mer inriktat på informationsanalys, men just nu får jag mycket ny kunskap. Erfarenheten av att jobba i en konfliktzon – en smått surrealistisk miljö – är värdefull och något jag inte hade fått annars.

Kort om säkerhetsadministratörens arbetsdag:
Trackar operatörerna.
Har radio- och telefonkontakt, alltid tillgänglig.
Informationsinhämtning: flaggar upp i det operativa och bidrar till riskbedömningar.
Är en facilitator och problemlösare så att allt ska gå smidigt och säkert.
Sköter även viss administration och teknik.

Kabul, Afghanistan. Foto: Vesper Group

Internationellt erkännande för Vesper Group

2018-01-19

Vesper Group blir det andra icke-brittiska säkerhetsföretaget i världen att bli godkänd som medlem i den brittiska intresseorganisationen Security in Complex Environments Group, SCEG.

SCEG samlar välskötta och kompatibla bolag med internationella säkerhetsstandarder och med mänskliga rättigheter i fokus för sin affärsmodell.

- Vesper Group är ett säkerhetsföretag med hög trovärdighet och som är fullt ut kompatibla och certifierade enligt internationell standard samt har ett starkt engagemang att bedriva sin verksamhet på ett ansvarsfullt sätt. Vespers medlemskap i SCEG återspeglar bolagets utmärkta rykte och vilja att bidra till att höja den internationella standarden inom den privata säkerhetssektorn. Med Vesper får vi ett intressant nordiskt perspektiv på diskussionerna i SCEG och det ser vår verkställande kommitté fram emot, säger brigadgeneral Paul Gibson, vd för SCEG.

För att bli godkänd SCEG-medlem har både Vespers personsäkerhetsarbete på strategisk rådgivarnivå och operativ nivå granskats, liksom arbetet med att följa internationella standarder såsom PSC1/ISO18788 och International Code of Conduct Association, ICoCA:s certifiering. Vesper blev medlem i januari 2018.

- Det är ett internationellt erkännande att vårt arbete uppmärksammats och förtjänat inbjudan till medlemskap i SCEG, där några av världens bästa och största säkerhetsföretag är medlemmar, säger Erik Lewin, vd på Vesper Group.


Vesper tillsätter strategisk säkerhetsrådgivare i Mali

2017-12-21

Vesper tillsätter strategisk säkerhetsrådgivare i Mali

Som ett led i arbetet med att främja stabilitet och konfliktlösning i Sahel-regionen, fattade Norges regering under 2016 beslut om att öppna en ambassad i Mali. Ambassaden i Bamako öppnades i slutet av 2017 och Vesper Group tillhandahåller dem med en strategisk säkerhetsrådgivare.

På många platser i världen krävs lång erfarenhet, kunskap och nätverk för att de rätta besluten ska fattas på ledningsnivå. Vespers erfarna rådgivare i strategiska säkerhetsfrågor har både militär och polisiär bakgrund och gedigen erfarenhet av att leda operativ säkerhetsverksamhet.

Läs nyheten från norska regeringen: Klicka här.


En trettonåring med holistisk syn på säkerhet

2018-01-05

Vesper Group grundades för snart fjorton år sedan

Idag är vi en tonåring som växer så det knakar och står på tre affärsben: cybersäkerhet, säkerhetsrådgivning och personsäkerhet. Internationellt sett är vi unga men i Sverige är vi bland de äldsta i branschen.

Som säkerhetsföretag jobbar vi för att våra kunder ska ha så få problem som möjligt. Vi försöker alltid att ligga steget före en attack, ett brott, en överträdelse eller andra problem. Men företag drabbas alltmer av hot, utpressningar, stölder, bedrägerier och andra brott. Och tyvärr motsvarar inte polisens resurser den ökande mängden ärenden. Vi hjälper många företag och är stolta över att fylla ett glapp och vara ett komplement. Vi är också stolta över att jobba underrättelsestyrt – det gör oss starka när vi skyddar, neutraliserar, förebygger, motverkar, skademinimerar eller reder ut.

Vad betyder underrättelsestyrt?

Jag får den frågan ibland. För oss betyder det att ge kunden en bild av vad det är som faktiskt händer, att kunna ge råd och förutsäga vad som kommer att hända. Det mesta av vårt underrättelsearbete är förstås hemligt. Men det består exempelvis av spaning, personkällor i vårt kontaktnät över hela världen, öppen information på internet, liksom Deep web, Darknet, Internet of Things, sociala medier, forum, chattrum och fildelningsnätverk. Vi hämtar in, sorterar, bearbetar, analyserar och levererar sedan råd eller konkreta åtgärder. Att täppa till en svaghet är bra, liksom att veta vad som hände och varför. Men allra bäst är när vi kan säga vad som händer härnäst.

Holistisk syn och svarta svanar

Tesen om ”den svarta svanen” menar att de största omvälvande världshändelserna nästan aldrig gått att förutse. När kaos uppstår försöker vi förutse vad som ska hända genom att titta tillbaka på sådant som redan har hänt. Och därför blir vi alltid överraskade när den osannolika ”svarta svanen” dyker upp. Tänk 11 september-attackerna, den arabiska våren, islamiska statens uppkomst och flyktingströmmarna från kriget i Syrien bl a.

Ingen kommer att se nästa svarta svan heller. Men vi på Vesper vågar i vart fall vara på plats och hämta in fakta och erfarenhet i världens högriskmiljöer varje dag. Likaså på svenska företag och hos myndigheter. Lägg därtill vår starka cybersäkerhetsförmåga, så har vi en ovanligt stark helhetssyn. Vi finns på plats i högriskområden där vi skyddar mot terrorgrupper samtidigt som vi ständigt patrullerar cybervärlden och löser säkerhetsproblem på svenska företag och myndigheter. Det ger oss inte facit på nästa svarta svan, men en holistisk syn på säkerhet och förmåga att agera kraftfullt och effektivt vad som än händer.

Erik Lewin, CEO