Resesäkerhet är inte längre en HR-fråga

I dag är tjänsteresor en del av det moderna säkerhetslandskapet. Den som reser internationellt bär inte bara med sig ett pass och en laptop – utan ofta också tillgång till affärskritisk information, strategiska relationer, teknisk kompetens och insyn i verksamheter som kan vara av stort intresse för främmande makt, organiserad brottslighet eller andra antagonistiska aktörer.

Det är också därför resesäkerhet snabbt håller på att förändras från operativ stödfunktion till strategisk ledningsfråga.

Säkerhetsbranschen behöver inse att hotbilden inte längre börjar när något händer på plats. Den börjar långt tidigare. Redan när biljetten bokas kan kartläggning påbörjas via sociala medier, läckta databaser, phishingkampanjer eller öppna källor. Under själva resan kan till synes harmlösa möten, mässor, konferenser eller nätverksträffar användas för informationsinhämtning, påverkan eller långsiktig relationsbyggnad i underrättelsesyfte.

Och det mest problematiska är kanske att många organisationer fortfarande inte riktigt vill ta in det.

Alltför ofta präglas arbetet fortfarande av samma grundläggande illusion som säkerhetschefer varnat för i åratal: ”Det händer inte oss.”

Men Sverige är inte längre ett lågintressant land i säkerhetspolitisk mening. Svenska företag besitter teknologi, forskning, försvarskompetens, innovationskraft och strategiska tillgångar som är attraktiva långt utanför våra egna gränser. Samtidigt rör sig svenska företagsledare, forskare, ingenjörer och offentliganställda i en global miljö där gränsen mellan affärskontakt och underrättelseinhämtning ibland är hårfin.

Det förändrar också kraven på säkerhetsbranschen.

Det räcker inte längre att sälja en app, en policy eller en e-learningmodul. Resesäkerhet måste byggas som en kombination av underrättelseförståelse, cybersäkerhet, beteendeförändring, krisledning och säkerhetskultur. Det handlar lika mycket om människors omdöme som om teknik.

Debatten kring realtidspositionering illustrerar samtidigt hur komplex frågan blivit. Integritet och personalsäkerhet ställs allt oftare mot varandra. Men diskussionen riskerar ibland att bli förenklad. För i praktiken använder människor redan i dag teknik som kontinuerligt samlar in betydligt mer detaljerad information via privata plattformar och appar. Skillnaden är att säkerhetsfunktioner inom företag måste kunna motivera varför information samlas in, när den används och hur den skyddas.

Där blir transparens helt avgörande.

Om medarbetare upplever säkerhetsåtgärder som kontroll snarare än skydd kommer systemen förr eller senare att kringgås. Säkerhetskultur kan inte byggas genom tvång. Den byggs genom förståelse, proportionalitet och förtroende.

Samtidigt ser vi hur staten successivt skärper synen på arbetsgivares ansvar. Regeringens proposition om bättre villkor för utsänd statlig personal är i grunden större än frågor om vård och vaccinationer. Den markerar att personalsäkerhet nu betraktas som en del av Sveriges samlade motståndskraft och säkerhetsförmåga.

Det är en viktig signal – också till det privata näringslivet.

För i slutändan handlar detta inte bara om individens trygghet. Det handlar om verksamhetskontinuitet, kompetensförsörjning, informationssäkerhet och nationell motståndskraft. Ett företag som inte kan skydda sina medarbetare internationellt kommer också få svårt att behålla rätt kompetens i en allt mer osäker värld.

Säkerhetsbranschen behöver därför sluta behandla resesäkerhet som ett sidospår.

Det är inte längre en resepolicy.

Det är geopolitik i praktiken.

Linda Kante
Chefredaktör