Nordisk trusselbilde skjerpes: Dette må norske virksomheter gjøre nå

At trusselbildet er i endring, er ingen nyhet. Men hva må norske virksomheter gjøre for å være så godt forberedt som mulig på det digitale trusselbildet? Det kommer fram i den siste trusselrapporten fra Sopra Steria; State of Cyber Security.

Les rapporten her!

Jørgen Rørvik er direktør for cybersikkerhet i Sopra Steria. 

– Dette er en rapport som peker på nåsituasjonen i det digitale trussellandskapet. Vårt mål er å hjelpe norske virksomheter med å ta riktige strategiske prioriteringer for cybersikkerhetsstrategien i året som kommer. Det håper vi rapporten bidrar til, sier Rørvik.

Mer sammensatt trusselsituasjon

Norge og den nordiske regionen står overfor en stadig mer sammensatt trusselsituasjon. Nærhet til Russland og som NATOs nordlige flanke gjør Norden til et åpenbart mål. Cybersikkerhet er nå tett knyttet til geopolitisk risiko. De nordiske landene må prioritere å styrke regionens motstandskraft og robusthet på tvers av kritisk infrastruktur og digitale økosystemer.

–  Vi ser et trusselbilde der digitale angrep i økende grad må forstås i sammenheng med geopolitikk og nasjonal sikkerhet, sier Rørvik.

Hva som er den riktigste sikkerhetsanbefalingen varierer fra bransje til bransje, og virksomhet til virksomhet. Likevel viser rapporten at det er seks hovedtrekk som i større eller mindre grad vil påvirke alle norske virksomheter.

Seks råd for norske virksomheter

1. Motstandskraften må styrkes

Digital motstandskraft er selve fundamentet for nasjonal sikkerhet. Cyberhendelser rettet mot samfunnskritiske tjenester øker, og evnen til å opprettholde drift under press og digital disrupsjon er avgjørende. Motstandskraft krever innebygd sikkerhet, god IT-hygiene og forsvarlige driftsmodeller, samt sikker funksjonsgjenoppretting – slik at kritiske funksjoner tåler langvarige og alvorlige forstyrrelser.

2. Skystrategien må være klar

Skyen er ikke lenger bare et forretningsvalg – den er en geopolitisk risikofaktor. Virksomheter må ha flere skystrategier for å sikre etterlevelse og uavhengighet i et uforutsigbart globalt landskap slik at de har mulighet til å benytte alternative skyløsninger ved behov.

3. Sikkerheten må utvikles i takt med KI

Generativ KI gir enorme muligheter – men utvider også angrepsflaten og gir trusselaktørene store muligheter. Virksomheter må etablere god KI-styring og gode sikkerhetstiltak. Sikkerhetsstrategier må utvikle seg i takt med KI-teknologien – ellers risikerer man at sikkerheten svekkes.

4. Husk, angripere bryter seg ikke inn – de logger seg på

Innsamling av gyldige brukernavn og passord har blitt hovedmålet for det første steget av cyberangrep. Derfor er det avgjørende med identitetsbasert sikkerhet. Virksomheter må ha flerfaktorautorisering (Phishing-resistent MFA), som forhindrer angripere i å stjele påloggingsinformasjon.

5. Vit at cyberrisiko er et lederansvar

Regelverk som Digital Security Act og DORA gjør cybersikkerhet til et lederansvar. Styremedlemmer og toppledere kan i større grad holdes personlig ansvarlige og ilegges betydelige bøter ved alvorlige brudd. Sikkerhet må forankres i virksomhetsstyringen, med tydelig ansvar, dokumentert risikostyring og kontroll over tredjepartsleverandører. 

6. Sørg for at sikkerhetsstrategien tåler KI

I 2026 vil KI akselerere både angrep og forsvar – gjennom raskere utvikling av blant annet skadevare, automasjon og deepfake. Samtidig gjør KI at angrep kan oppdages raskere og bistå på den defensive siden. For å lykkes krever sikkerhetsstrategien komponenter som Zero Trust, flerfaktorautorisering, kombinert med solid IT-hygiene og god risikostyring.

Responsplanen må være klar

Rørvik håper funnene i rapporten gir norske virksomheter bedre innsikt i hvilke temaer som bør prioriteres i 2026.

– Mange har gode rutiner for å håndtere cyberangrep allerede, men trussellandskapet endrer seg hele tiden, så responsplanen må være klar, jevnlig øvd på og oppdatert, avslutter Rørvik.