Syver Stave-SynnesNorge er ikke bare et attraktivt marked – men også et attraktivt mål. Nå advarer eksperter om at det digitale trusselbildet endrer karakter, og at både ledere og ansatte må tenke sikkerhet på en helt ny måte.
Det digitale trusselbildet strammes til – og Norge står midt i skuddlinjen.
I en fersk rapport advarer Sopra Steria om at cyberangrep nå må forstås som en del av geopolitikken.
Som NATOs nordlige flanke og med nærhet til Russland, er Norden et attraktivt mål. Nå peker ekspertene på seks grep som kan bli avgjørende for norske virksomheter i tiden som kommer.
«Digitale angrep må i økende grad forstås i sammenheng med geopolitikk og nasjonal sikkerhet», sier Jørgen Rørvik, direktør for cybersikkerhet i Sopra Steria.
Angriperne logger seg inn
Glem hettekledde hackere som bryter seg inn bakveien. I dag bruker angriperne ekte brukernavn og passord.
Ifølge rapporten er stjålne påloggingsdetaljer blitt hovedinngangen til norske virksomheter. Løsningen? Phishing-resistent flerfaktorautentisering og streng identitetskontroll.
«Mange har gode rutiner for å håndtere cyberangrep allerede, men trussellandskapet endrer seg hele tiden», sier Rørvik.
Skyen kan bli en felle
Skystrategi handler ikke lenger bare om effektiv drift. Den kan også bli en geopolitisk risikofaktor.
Virksomheter bør ha alternative skyløsninger klare dersom situasjonen endrer seg raskt. Avhengighet av én leverandør kan bli en sårbarhet.
KI: Både våpen og skjold
Kunstig intelligens gjør det enklere å lage skadevare, automatisere angrep og lage overbevisende deepfake-innhold.
Samtidig kan teknologien brukes til å oppdage og stoppe angrep raskere.
Derfor må sikkerhetsstrategien utvikles i takt med KI – ikke i etterkant.
Styret kan få bot
Nye regelverk som Digital Security Act og DORA gjør cybersikkerhet til et lederansvar.
Ved alvorlige brudd kan toppledere og styremedlemmer holdes personlig ansvarlige.
Sikkerhet må inn i styrerommet – med tydelig ansvar, dokumentert risikostyring og kontroll på leverandører.
Motstandskraft er nøkkelen
Cyberangrep mot kritisk infrastruktur øker. Nå handler det ikke bare om å hindre angrep – men om å tåle dem.
Innebygd sikkerhet, god IT-hygiene og evne til rask gjenoppretting av drift trekkes frem som avgjørende.
Eksperten har én klar oppfordring:
«Responsplanen må være klar, jevnlig øvd på og oppdatert», avslutter Rørvik.
