Avdekker hull i Norges totalberedskap

– Når vi nå gjør oss klare for å diskutere truslene vi står overfor som nasjon, må vi også diskutere hvem som har ansvaret for å håndtere dem. Tre av fire norske toppledere sier at det trengs større tydelighet om hvilken rolle deres organisasjoner forventes å spille, fortsetter Arve Johan Kalleklev.  
 
Uklart cyber-ansvar 
Fredag 6. februar legger norske myndigheter frem sine trusselvurderinger for 2026, der E-tjenesten, PST og NSM presenterer analyser av trender som er relevante for norsk sikkerhet.

– Samtalen rundt trussel-rapportene bør med rette handle om cybertruslene vi står overfor og vår nasjonale cyberberedskap. Det er på høy tid at vi også diskuterer hvem som faktisk har ansvaret for å sikre kritisk infrastruktur og hvilken rolle hver enkelt av oss har, sier Kalleklev.

DNV Cybers kommende rapport How Cyber Resilient is Norway? viser en uklar ansvarsfordeling blant norske ledere i sektorer som EU anser som kritiske: over halvparten (52 %) oppgir at ledere i deres organisasjon ser på cybersikkerhet i kritiske infrastruktur som noen andres ansvar, og en tredjedel (32 %) er usikre på om organisasjonen deres i det hele tatt er en del av kritisk infrastruktur.  
 
Høy tillit, stor fallhøyde 
Samtidig er tilliten til at myndighetene håndterer cybertrusler høy: sju av ti ledere (69 %) mener at myndighetene håndterer den digitale risikoen mot kritisk infrastruktur tilstrekkelig. Det er også støtte til ytterligere myndighetstiltak: seks av ti (60 %) støtter strengere regulering av cybersikkerhet, og enda flere (63 %) mener det er nødvendig å innføre politisk sensitive tiltak som berører befolkningen, som f. eks økt overvåking av offentlige data. 

Støtten er tilsvarende sterk i befolkningen: To tredeler av norske innbyggere (64 %) mener myndighetene bør ha mer makt til å stoppe cyberangrep, selv om dette innebærer brudd på forbrukernes personvern.  

Tillit til myndighetene er positivt, men kan også gi en falsk trygghet og skape ansvarspulverisering, ifølge DNV Cyber. 

– Myndighetene kan sette forventninger, håndheve ansvarlighet, dele etterretning, bidra til mer samarbeid og bygge bevissthet i befolkningen. Men de kan ikke sikre infrastruktur de ikke eier. Vår nasjonale evne til å forsvare oss mot cyberangrep avhenger av hvor godt næringsliv, befolkningen og myndigheter hver for seg forstår og oppfyller sin rolle i et sammenkoblet system. Vi må alle ta ansvar for Norges kritiske infrastruktur, sier Kalleklev. 

Dårlig rolleforståelse  
Regjeringen anerkjenner behovet for å mobilisere privat sektor i  Totalberedskapsmeldingen. Sammenlignet med de andre nordiske landene, er nordmenn mest tilbøyelig til å tro at de personlig kan bidra til å sikre kritisk infrastruktur. Likevel er det hele fire av ti av oss (39 %) som opplever at vi ikke spiller noen rolle i å beskytte den.

Befolkningen har også misoppfatninger om hva et angrep på kritisk infrastruktur vil innebære. De fleste (67 %) tror selskaper kan gjenopprette systemene sine fullt ut i løpet av noen få timer etter et større cyberangrep, mens realiteten kan være uker eller måneder. Over halvparten (56 %) av befolkningen sier at cyberangrep kan forhindres ved at organisasjoner installerer riktig programvare. 

– Rapporten vår tyder på at mange fortsatt tenker på cybersikkerhet som en teknisk utfordring, mer enn en risiko med brede samfunnsmessige konsekvenser. For nasjonal beredskap er det viktig at befolkningen forstår hva som kan skje, og hva som kan forventes av under et omfattende cyberangrep, sier Kalleklev. 

DNV Cybers rapport How cyber resilient is Norway? publiseres tirsdag 10. februar. Den utforsker trusler mot Norges kritiske infrastruktur, vurderer nasjonal beredskap og gir anbefalinger til næringsliv og myndigheter for å styrke nasjonal cybersikkerhet. Rapporten bygger på en spørreundersøkelse på tvers av 700 respondenter hvorav 200 er ledere i virksomheter innen kritisk infrastruktur, samt dybdeintervjuer med ledere innen cybersikkerhet.  
 
Om forskningen - How cyber resilient is Norway?
Rapporten How cyber resilient is Norway? er en del av DNV Cybers Nordic Cyber Resilience-forskning, som undersøker tilstanden for nasjonal cybersikkerhet i Norge, Sverige, Finland og Danmark. Forskningen kartlegger holdninger og prioriteringer blant sentrale aktører og befolkningen, beskriver trusselbildet og vurderer beredskapen i organisasjoner som forvalter kritisk infrastruktur. I tillegg tilbyr rapporten anbefalinger for å håndtere risiko og styrke cybersikkerhet på tvers av sektorer.  

DNV Cyber vil publisere egne rapporter for Norge, Sverige, Finland og Danmark. Dette bygger videre på DNV Cybers innflytelsesrike Cyber Priority-forskning, som undersøker tilstanden for cybersikkerhet i energisektoren og maritim næring globalt. 
 
Om undersøkelsen 
Undersøkelsen ble gjennomført av FT Longitude på vegne av DNV Cyber i perioden 6. november til 11. desember 2025. Totalt 2000 personer deltok i en nettbasert spørreundersøkelse i Norge, Sverige, Finland og Danmark (500 per land). I tillegg deltok 800 ledere i virksomheter som arbeider med kritisk infrastruktur (200 per land). 

Respondentene ble rekruttert via proprietære markedsundersøkelsespaneler og har gitt dobbel bekreftelse for å delta. Det ble brukt kvoteutvalg for å sikre at utvalget reflekterte relevante befolkningsandeler når det gjelder alder og kjønn. 

Om DNV Cyber 
DNV Cyber er en ledende leverandør av cybersikkerhetstjenester som hjelper virksomheter med komplekse behov til å bli tryggere og mer robuste. Med et globalt team på mer enn 500 eksperter og 30 års erfaring innen sikkerhet for IT og operasjonell teknologi, beskytter DNV Cyber det som er kritisk – og gjør det mulig for virksomheter å lykkes.