Norske smb-bedrifter utsettes for bølge av digitale angrep
Trusselbildet er mer profesjonelt, globalt og treffsikkert enn noen gang. For mer enn 1400 norske virksomheter har skaden allerede skjedd. Samtidig nærmer nye EU-krav seg.
– Bedrifter som ikke tar cybersikkerhet på alvor, risikerer både økonomiske tap og å falle utenfor leverandørkjeder, advarer Næringslivets sikkerhetsråd.
Næringslivets sikkerhetsråd (NSR) har det siste året varslet over 1400 norske virksomheter om at de allerede er kompromittert av digitale angrep.
– Det betyr at skaden har skjedd. De kriminelle er allerede inne. Det har gått galt, sier Bjarte Malmedal, fagdirektør for digital sikkerhet i NSR.
Han understreker at dette bare er angrepene man klarer å oppdage.
– Mørketallsundersøkelsen viser at det reelle tallet er langt høyere.
En vanlig misforståelse blant mindre bedrifter er at de ikke er «interessante nok» for kriminelle aktører. Små og mellomstore bedrifter har også i mindre grad et rammeverket eller systemer for informasjonssikkerhet, noe som straffer seg. For ifølge Malmedal treffer angrepene bredt.
– Cyberkriminalitet rammer ikke bare de store konsernene. De kriminelle går ikke etter én spesiell type virksomhet, i én spesiell bransje eller del av landet. De rammer alle slags virksomheter over hele landet, og her er det flest små og mellomstore bedrifter, sier han.
Et av de mest utsatte punktene er tilgang til Microsoft 365-kontoer. Når kriminelle får tak i påloggingsinformasjon og tofaktor-koder, kan de:
- Sende ut nye phishing-angrep fra bedriftens egne e-postadresser
- Kartlegge ledelsen
- Instruere regnskapsavdelinger om falske betalinger
– Vi har sett norske virksomheter som har tapt flere hundre tusen på rene e-postsvindler, sier Malmedal.
Angrepene blir smartere, takket være KI
Kunstig intelligens gjør det vanskeligere å avsløre svindelforsøk.
– Glem tiden med dårlig språk og rare formuleringer. KI gjør det mulig for kriminelle fra andre land og kontinenter å formulere nærmest perfekte angrep som vi mennesker ikke klarer å avsløre, sier Malmedal.
Han mener derfor norske virksomheter nå må gå fra å stole på menneskelig vurdering til rutiner, systemer og teknologi som stanser angrep før og etter at ansatte blir lurt.
– Det er urimelig å legge hele ansvaret på ansatte. Det er ledelsens ansvar å ha både rutiner og systemer som hindrer og begrenser skade.
Nye EU-krav vil treffe hele leverandørkjeden
Innen 1,5–2 år vil Norge etter planen implementere den nye NIS2-forordningen fra EU.
– Dette er et paradigmeskifte, sier Malmedal.
Direktivet vil stille krav til:
- Varslingsrutiner
- Risikostyring
- Sikkerhet i leverandørkjeden
– De nye reguleringene vil ikke bare treffe de store og definerte virksomhetene som er omfattet, men hele underskogen av leverandører.
Han mener mange små og mellomstore bedrifter vil merke de nye kravene gjennom kontrakter før loven trer i kraft.
– Store kunder vil begynne å stille sikkerhetskrav. Klarer du ikke å dokumentere sikkerhet, kan du falle ut av leverandørkjeden. Dette påvirker konkurransekraften direkte.
Randstad Digital: Etablerer egen satsning på cyber sikkerhet
Flere aktører i markedet rigger seg nå for å hjelpe SMB-er med nye krav. En av dem er IT konsulentene i Randstad Digital, som nylig har etablert en egen enhet for cybersikkerhet.
– Vi ser at norske bedrifter får noen av de strengeste sikkerhetskravene vi har hatt, og tiden frem mot nye EU-regler er kort. Derfor har vi rekruttert jurister med spesialkompetanse på IT-sikkerhet for å hjelpe kunder med å etterleve kravene som allerede har begynt å komme, sier Marianne Hagen, administrerende direktør i Randstad.
Selskapet har lenge jobbet med hvordan kunder håndtere tilgangsstyring på en sikker måte, med gode rammeverk og hjelpemidler.
– Det blir stadig viktigere med systemer og rutiner for autentisering (hvem er du) og autorisering (hva har du lov til) slik at de kriminelle ikke kommer seg inn. For mange SMB-er er dette ikke lenger et «nice to have», men et krav for å kunne drive og vokse, sier Hagen.
De som begynner nå, vil ligge flere steg foran
Malmedal mener norske SMB-er må tenke mer langsiktig:
– Cybertrygghet handler ikke om å bli perfekt, men om å være forberedt. De som starter nå, vil komme bedre ut enn de som venter.
Hans tre råd til SMB-ledere:
- Kutt ned tiden kriminelle kan misbruke tilgang. Kortere innloggingsvinduer og bedre tilgangskontroll.
- Sikre e-post som angrepsflate, stans forsøk før de når ansatte.
- Planlegg for NIS2, kravene kommer gjennom lover og kontrakter.
– Dette vil treffe alle, enten direkte eller gjennom kunder. Det er bare å starte arbeidet nå.
Kontakter
Christian BørresenMarkedsdirektør
Tel:99262869christian.borresen@randstad.noOm oss
Randstad er en global aktør innen bemanning, rekruttering, konsulent- og HR-tjenester. Vi har en tydelig ambisjon om å være verdens mest rettferdige og spesialiserte selskap for talenter.
Gjennom våre fire spesialistområder, Operational, Professional, Digital og Enterprise, hjelper vi virksomheter med å bygge fleksible, mangfoldige og kompetente arbeidsstyrker, som er avgjørende for å lykkes i et arbeidsmarked preget av sterk konkurranse om de beste hodene.
Vi bidrar til at mennesker finner meningsfulle jobber, utvikler relevant kompetanse og opplever både formål og tilhørighet på arbeidsplassen. Verdiskapingen vi står for, skal ikke bare styrke enkeltpersoner og virksomheter – men også bidra til en mer bærekraftig fremtid for alle.
Med hovedkontor i Nederland opererer Randstad i 39 markeder og har rundt 40 000 ansatte globalt. I 2024 hjalp vi over 1,7 millioner mennesker med å finne jobb, og omsatte for 24,1 milliarder euro.
Følg pressemeldinger fra Randstad
Registrer deg med din e-postadresse under for å få de nyeste sakene fra Randstad på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra Randstad
Randstad Digital etableres i Norge og lanserer ny cybersikkerhetssatsing1.12.2025 07:55:00 CET | Pressemelding
Dfind Consulting blir til Randstad Digital og går fra fem kontorer i Norge, til global tilstedeværelse. Samtidig markerer navnebyttet startskuddet på en ny satsning cybersikkerhet.
Har vi et arbeidsliv som ikke er rigget for å satse på Gen Z?27.11.2025 13:26:44 CET | Kronikk
Gen Z er ambisiøse og dyktige, men sliter med å komme seg inn på arbeidsmarkedet og få startet karrieren sin. Mange Gen-z`ere sitter hjemme med flere titalls avslåtte eller ubesvarte søknader, mens arbeidsgiverne velger mer erfarne arbeidstakere uten samme digitale kompetanse, etiske bevissthet og tilpasningsdyktighet.
Unge stenges ute når inngangsjobbene forsvinner20.11.2025 08:00:00 CET | Pressemelding
En ny global rapport fra Randstad viser at inngangsjobber for unge har falt med 29 prosentpoeng siden 2024. – Terskelen for å komme inn i arbeidslivet aldri har vært høyere, sier Marianne Hagen, administrerende direktør i Randstad Norge.
Teknologijobbene for de yngste forsvinner i rekordfart17.11.2025 12:32:35 CET | Pressemelding
En ny rapport fra Randstad viser at antall stillinger på inngangsnivå har falt med 29 prosentpoeng siden januar 2024. Nedgangen er aller størst i teknologisektoren hvor fallet er på hele 35 prosentpoeng.
Tøffere tider for nyutdannede økonomer22.10.2025 07:55:00 CEST | Pressemelding
Kjenner du deg igjen? Du er nyutdannet, motivert og klar for arbeidslivet, men stillingsannonse etter stillingsannonse lyser mot deg med kravet: «minimum 3-5 års relevant erfaring». Det kan føles som en umulig barriere, og du er ikke alene om å føle det slik. Randstads ferske Gen Z-rapport bekrefter at dette er en reell trend. Antallet stillinger for nyutdannede har globalt falt med 29 prosentpoeng siden januar 2024, og i finanssektoren er nedgangen på hele 24 prosentpoeng.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom