Sarah Aalborg: Secure by Choice – The security professional’s guide to human biases in GRC (2025)

Jeg må straks tilstå at jeg ikke tilhører bogens målgruppe. Jeg arbejder ikke med cybersikkerhed indenfor GRC (Governance, Risk, and Compliance). Men jeg er en nysgerrig person 😊 

I forbindelse med Master of Mental Training™ har vi talt meget om underbevidsthed versus bevidsthed. Og det er netop hvad Secure by Choice handler om, og som triggerede min nysgerrighed: koblingen mellem IT-sikkerhed og det forhold at mennesker ikke altid træffer rationelle beslutninger om sikkerhed. Bogen handler om hvordan disse skævheder (biases) kommer til udtryk, og hvordan man kan håndtere dem for at opnå den ønskede adfærd i forhold til sikkerhed.

Bogen gennemgår 13 biases:

1. Path of Least Resistance. Vi vil naturligt vælge vejen med mindst modstand. 
2. Complexity Bias. Vores hjerne ønsker ikke for mange valgmuligheder. 
3. Overconfidence Bias. Mennesker overvurderer generelt sig selv, og mener de er bedre og mere rationelle end andre.
4. Availability & Confirmation Bias. Vi fokuserer underbevidst på noget vi lige har bemærket, og pludselig ser vi det alle vegne & Vi fokuserer underbevidst på noget der bekræfter det, vi allerede ved. 
5. Social Proof aka Herd mentality bias. Vi tenderer mod at agere som de andre i flokken. 
6. Continuity Bias. Hvis vi er gået i gang med noget, er det meget nemmere at fortsætte med de næste skridt. 
7. IKEA Effect. Vi værdsætter det mere, hvis vi selv har ydet noget for at opnå det færdige resultat. 
8. Default Bias. Vi tenderer mod at lade tingene være, fremfor at rette noget. 
9. Feedback Bias. Det forhold at vi har en tendens til at fortsætte, hvis vi får positivt feedback. 
10. Negativity Bias. Vi har en tendens til at reagere hurtigere og kraftigere på negative ord og reaktioner.
11. Optimism Bias. Vi tror vi er mindre udsatte for negative hændelser og mere sandsynligt oplever noget positivt end andre mennesker. 
12. Bandwagon effect. Vi har en tendens til at følge de andre, gøre som de andre. 
13. Framing. Denne bias handler om at vi i høj grad agerer ud fra den kontekst (indramning) en situation præsenteres på, snarere end det konkrete indhold. 

Hver af dem beskrives med gode eksempler, hvorfor de kan være problematiske i forskellige situationer ikke mindst sikkerhedsmæssigt og hvordan man ved at være opmærksom på bias kan tage højde for den i sit design af løsninger og dermed vende den til en styrke. 

Hvis du har læst hertil, har du sikkert flere gange tænkt: Jamen, det handler jo ikke kun om sikkerhed? 

Præcis! Sarah skriver: ”It’s not just about security systems but understanding ourselves and our colleagues.” Det er det der gør bogen spændende også for læsere, som ikke er i den direkte målgruppe. 

Security kan erstattes med andre områder fx helbred, karriere, hundetræning – det er jo generisk at underbevidstheden har de biases. Ved at være bevidste om det kan vi udnytte det til vores fordel. 

Jeg vil varmt anbefale bogen, som er letlæst, underholdende, med masser af gode eksempler samt værktøjer og ideer som nemt kan tages i anvendelse. 

Hvorfor skal du læse Secure by Choice? 

Hvis du er indenfor den ”officielle” målgruppe skal du købe bogen straks, fordi den uden nogen tvivl vil gøre din tilgang til dit arbejde mere nuanceret, og du på en enkel måde kan få løftet sikkerheden i din organisation. 

Hvis du er ansat et sted, hvor der arbejdes med IT, så kunne du overveje at sende et link til rette vedkommende i organisationen, og opfordre til at læse bogen. 

Hvis du bare er lidt nysgerrig på, hvordan vores underbevidsthed arbejder for at hjælpe os, får os til at gøre det nemme, og hvorfor det kan være godt i mange situationer, men også risikabelt; så skal du ikke betænke dig på at læse bogen.