Sikkerhet

Fordi digitale angrep i dag kan stoppe viktige tjenester, gi store økonomiske tap og skade tillit. I noen tilfeller kan konsekvensene også true liv og helse.

Nytt regelverk stiller også strengere krav til ledelsen. Ledere og styremedlemmer forventes å forstå risiko, ta valg og følge opp hvordan virksomheten jobber med sikkerhet. Dette ansvaret kan ikke delegeres bort til IT-avdelingen alene.

De fleste alvorlige angrep skjer ikke ved at angripere bryter seg inn, men ved at de logger seg inn.

Angripere bruker "phishing", lurer ansatte eller utnytter tillit for å få tak i brukernavn og passord. Når de først er inne med en vanlig brukerkonto, kan de ofte opptre som helt legitime brukere og bli værende lenge uten å bli oppdaget.

Fordi angripere i dag først og fremst misbruker vanlige tilganger – ikke tekniske svakheter alene.

Mange virksomheter har for mange brukere med tilgang til for mye, eller gamle kontoer som ikke er slettet. Når angripere får tak i slike tilganger, er det vanskelig å se forskjell på normal bruk og angrep. Derfor er oversikt og kontroll på hvem som har tilgang til hva, et av de viktigste tiltakene for å redusere risiko.

Kunstig intelligens har gjort angrep raskere og mer målrettede. Det er blitt enklere å lage troverdige phishing‑meldinger, falskt innhold og automatiserte angrep.

Samtidig gir kunstig intelligens også nye muligheter for forsvar, som raskere oppdagelse og håndtering av hendelser. Dette forutsetter at bruken av KI styres godt og inngår i et helhetlig sikkerhetsarbeid.

Mobilen er blitt en av de viktigste inngangene til virksomhetens systemer.

Ansatte bruker mobilen til e‑post, skytjenester, pålogging og samhandling. Hvis en mobil blir overtatt eller misbrukt, kan angripere få tilgang til kontoer og data – selv om resten av sikkerheten er god.

Derfor er sikker bruk av mobil en viktig del av virksomhetens samlede sikkerhet.

Fordi det ofte er lettere å angripe noen virksomheten stoler på, enn å angripe virksomheten direkte.

Leverandører og samarbeidspartnere har ofte lovlig tilgang til systemer, data eller drift. Hvis angripere kommer inn hos én av dem, kan de bruke denne tilgangen videre inn i virksomheten.

Derfor handler dette ikke bare om IT‑sikkerhet. Det handler om hvem virksomheten slipper inn, og hvordan dette følges opp. Ansvar for leverandører og samarbeidspartnere er et lederansvar.

Fordi digitale angrep i økende grad rammer systemer som styrer fysiske tjenester.

Cyberangrep kan stoppe tog, påvirke strømforsyning, vann, helsetjenester og annen kritisk infrastruktur. Når digitale og fysiske systemer henger tett sammen kan teknisk enkle angrep få store samfunnsmessige konsekvenser.

Det viktigste er å bygge motstandskraft slik at dere kan å holde viktige tjenester i gang, også når virksomheten blir utsatt for alvorlige digitale hendelser. 

Det innebærer å prioritere noen grunnleggende områder, som å

• ha oversikt og kontroll på hvem som har tilgang til systemer og data
• holde systemer oppdatert slik at kjente sikkerhetshull blir lukket
• være forberedt på at angrep vil skje, og kunne gjenopprette kritiske funksjoner raskt
• ha en tydelig plan for bruk av sky‑ og KI‑teknologi, også når rammebetingelser og risiko endrer seg
• sørge for at sikkerhet er tydelig forankret i ledelsen, med klart ansvar og oppfølging

Sopra Sterias trusselrapport for 2026 viser at virksomheter som jobber systematisk med disse områdene, står langt bedre rustet enn de som kun følger sjekklister eller reagerer når noe allerede har gått galt.