Om oss
Securebyme är ett svenskt konsultbolag inom informations-och cybersäkerhet med fokus på det som i praktiken avgör utfallet - hur organisationer leds, hur beslut fattas och vilka beteenden som uppmuntras i vardagen.
I många organisationer finns redan policys, ramverk och tekniska lösningar på plats. Ändå uppstår incidenter, brister i efterlevnad och osäkerhet i beslutsfattande. Vår erfarenhet är att problemet sällan är brist på kunskap, utan hur säkerhet omsätts i vardagen.
Det är här Securebyme verkar.
Cybersäkerhet avgörs inte i systemen,
det avgörs i besluten som tas varje dag.
Sårbarhet uppstår när säkerhet inte är en naturlig del av styrning, prioriteringar och ansvar. När beslut fattas utan tillräcklig förståelse, när ansvar är otydligt eller när organisationens arbetssätt inte stödjer säkra beteenden.
Teknik kan reducera risk, men inte kompensera för brister i ledning och kultur. Därför arbetar vi med säkerhet där den faktiskt formas: I ledningsgrupper, i styrmodeller och prioriteringar och i hur arbete bedrivs i praktiken.
Vad vi gör
Securebyme stödjer organisationer i att bygga en långsiktig säkerhetsförmåga genom att kombinera tre perspektiv.
Informationssäkerhetskultur
Hur information värderas, hanteras och skyddas i vardagen.
Cybersäkerhetskultur
Hur digitala risker förstås, prioriteras och hanteras i hela organisationen.
Säkerhetsskyddskultur
Hur ansvar, lojalitet och skyddsvärden genomsyrar verkligheten.
Varför Securebyme?
Säkerhet handlar inte om vad ni gör, utan hur ni leder.
Vi förenar strategi och vardag och bygger gapet mellan styrelsens krav och medarbetarnas agerande. Vi erbjuder erfarenhetsbaserad rådgivning som är grundat i djup kunskap från statsförvaltning, försvarsmakten och komplexa verksamheter. Dessutom skapar vi beteendeförändring som består lågt efter att projektet är avslutat.
Bakom Securebyme
Securebyme är grundat av Tobias Ander, senior rådgivare inom informations- och cybersäkerhet med särskilt fokus på styrning, ledarskap och säkerhetskultur.
Tobias har en lång bakgrund från arbete i komplexa organisationer där säkerhet är en del av verksamhetens kärnuppdrag. Han har haft ledande roller inom informationssäkerhet, bland annat som CISO i statlig och kommunal verksamhet samt inom Försvarsmakten, där arbetet präglats av att omsätta krav, regelverk och teknik till fungerande säkerhet i praktiken.
Utöver konsultrollen är Tobias författare till flera böcker inom området, däribland Informationssäkerhetskultur, Systematisk informationssäkerhet samt den engelska utgåvan Information Security Culture. I dessa lyfter han ett perspektiv som idag får allt större genomslag: att säkerhet inte primärt avgörs av teknik eller regelverk, utan av hur organisationer arbetar med kultur, beteenden och systematik över tid.
Han är även en uppskattad föreläsare och utbildare och arbetar regelbundet med ledningsgrupper och organisationer som vill stärka sin förmåga att hantera säkerhetsfrågor i praktiken.
En central utgångspunkt i hans arbete är att många av de sårbarheter organisationer exponeras för skapas långt innan ett intrång sker. De uppstår i hur beslut fattas, hur ansvar fördelas och vilka prioriteringar som görs i vardagen.
Genom Securebyme omsätts denna erfarenhet i ett strukturerat angreppssätt där säkerhetskultur integreras i styrning och ledning. Tobias är ofta personligt involverad i uppdrag som kräver hög grad av förtroende, strategisk höjd och förmåga att navigera mellan ledning, verksamhet och regelverk.