Virksomheter må ha en helhetlig strategi for å sikre robust beskyttelse, samtidig som de tilrettelegger for innovasjon og vekst.

Forretningsverdi

  • Beskytte virksomheten mot cyberangrep, datalekkasjer og økonomiske tap
  • Ha sikkerhetsstyring basert på analyse av trusler og risikobildet
  • Sikre kontinuerlig forbedring av sikkerhetsnivået
  • Etterleve personvernregelverk

 

 

Komplekst trusselbilde

Cybersikkerhet/cybersecurity er et forretningskritisk område fordi økt digitalisering og geopolitisk usikkerhet gir et stadig mer komplekst trusselbilde.

Samtidig setter reguleringer som NIS2, GDPR og DORA stadig strengere krav til sikkerhetsstyring, etterlevelse og risikohåndtering. 

 

 

At trusselbildet er i endring hører vi stadig om, men hvordan kan vi henge med og ikke minst hva har det å si for oss?

Kunde i helsesektoren

Vår tilnærming

  • Få på plass sikkerhetsstrategier som er tilpasset kundens risikoprofil og regulatoriske krav
  • Sikre data, identiteter, applikasjoner og infrastruktur gjennom zero-trust-arkitektur og robuste sikkerhetsløsninger
  • Oppdage og håndtere på cybertrusler gjennom kontinuerlig sårbarhetsstyring
  • Identifisere, evaluere og prioritere sikkerhetstiltak basert på trusler og forretningsbehov
  • Sikre etterlevelse av lovkrav og beste praksis innen cybersikkerhet gjennom rådgivning og tekniske løsninger
Trusselrapport 2026 fra Sopra Steria
Nordisk trusselbilde skjerpes – slik bør norske virksomheter forberede seg. Sopra Steria gir seks konkrete råd til hva virksomheter bør prioritere.
Les mer

Ofte stilte spørsmål om sikkerhet i 2026

Fordi digitale angrep i dag kan stoppe viktige tjenester, gi store økonomiske tap og skade tillit. I noen tilfeller kan konsekvensene også true liv og helse.

Nytt regelverk stiller også strengere krav til ledelsen. Ledere og styremedlemmer forventes å forstå risiko, ta valg og følge opp hvordan virksomheten jobber med sikkerhet. Dette ansvaret kan ikke delegeres bort til IT-avdelingen alene.

De fleste alvorlige angrep skjer ikke ved at angripere bryter seg inn, men ved at de logger seg inn.

Angripere bruker "phishing", lurer ansatte eller utnytter tillit for å få tak i brukernavn og passord. Når de først er inne med en vanlig brukerkonto, kan de ofte opptre som helt legitime brukere og bli værende lenge uten å bli oppdaget.

Fordi angripere i dag først og fremst misbruker vanlige tilganger – ikke tekniske svakheter alene.

Mange virksomheter har for mange brukere med tilgang til for mye, eller gamle kontoer som ikke er slettet. Når angripere får tak i slike tilganger, er det vanskelig å se forskjell på normal bruk og angrep. Derfor er oversikt og kontroll på hvem som har tilgang til hva, et av de viktigste tiltakene for å redusere risiko.

Kunstig intelligens har gjort angrep raskere og mer målrettede. Det er blitt enklere å lage troverdige phishing‑meldinger, falskt innhold og automatiserte angrep.

Samtidig gir kunstig intelligens også nye muligheter for forsvar, som raskere oppdagelse og håndtering av hendelser. Dette forutsetter at bruken av KI styres godt og inngår i et helhetlig sikkerhetsarbeid.

Mobilen er blitt en av de viktigste inngangene til virksomhetens systemer.

Ansatte bruker mobilen til e‑post, skytjenester, pålogging og samhandling. Hvis en mobil blir overtatt eller misbrukt, kan angripere få tilgang til kontoer og data – selv om resten av sikkerheten er god.

Derfor er sikker bruk av mobil en viktig del av virksomhetens samlede sikkerhet.

Fordi det ofte er lettere å angripe noen virksomheten stoler på, enn å angripe virksomheten direkte.

Leverandører og samarbeidspartnere har ofte lovlig tilgang til systemer, data eller drift. Hvis angripere kommer inn hos én av dem, kan de bruke denne tilgangen videre inn i virksomheten.

Derfor handler dette ikke bare om IT‑sikkerhet. Det handler om hvem virksomheten slipper inn, og hvordan dette følges opp. Ansvar for leverandører og samarbeidspartnere er et lederansvar.

Fordi digitale angrep i økende grad rammer systemer som styrer fysiske tjenester.

Cyberangrep kan stoppe tog, påvirke strømforsyning, vann, helsetjenester og annen kritisk infrastruktur. Når digitale og fysiske systemer henger tett sammen kan teknisk enkle angrep få store samfunnsmessige konsekvenser.

Det viktigste er å bygge motstandskraft slik at dere kan å holde viktige tjenester i gang, også når virksomheten blir utsatt for alvorlige digitale hendelser. 

Det innebærer å prioritere noen grunnleggende områder, som å

  • ha oversikt og kontroll på hvem som har tilgang til systemer og data
  • holde systemer oppdatert slik at kjente sikkerhetshull blir lukket
  • være forberedt på at angrep vil skje, og kunne gjenopprette kritiske funksjoner raskt
  • ha en tydelig plan for bruk av sky‑ og KI‑teknologi, også når rammebetingelser og risiko endrer seg
  • sørge for at sikkerhet er tydelig forankret i ledelsen, med klart ansvar og oppfølging

Sopra Sterias trusselrapport for 2026 viser at virksomheter som jobber systematisk med disse områdene, står langt bedre rustet enn de som kun følger sjekklister eller reagerer når noe allerede har gått galt.

KI-praten: KI og CISO-rollen

Brems, fasilitator og eller en som heier på innovasjon? Hvordan holder sikkerhetssjefen balansen når KI-utviklingen går i rasende tempo? Hør praten med Tobias Aabel, sikkerhetssjef (CISO) i Sopra Steria.

KI-praten: KI og CISO-rollen
Somulator bør bli en del av kriseøvelsen
Somulator er et verktøy som gjør det mulig å øve på å avsløre falske nyheter og påvirkningsoperasjoner. Forsvarets forskningsinstitutt (FFI) står bak løsningen, som fram til nå har vært brukt bare i totalforsvaret. Nå gjør Sopra Steria den tilgjengelig for flere.
Les mer

Vi mener om sikkerhet

| Jørgen Rørvik

Neste cyberangrep blir et topplederproblem

| Tarald Fidjeland

Et nordisk mineralløft for europeisk sikkerhet

| Anders Liland

Når geopolitisk usikkerhet blir et lederansvar

Prosjekter innen sikkerhet

NOHA: Hjelp til selvhjelp på personvern

mai 2, 2022, 12:28 p.m.
Title : NOHA: Hjelp til selvhjelp på personvern
Button label :

Kortversjonen: 

  • NOHA trengte hjelp til å etterleve EUs personvernforordning (GDPR). 
  • Sopra Steria bidro med grunnopplæring i GDPR, kartlegging av virksomheten og forslag til regler og rutiner. 
  • Prosjektet ga NOHA et utkast til etterlevelsesdokumentasjon og økt personvernkompetanse. 


Sopra Steria har gitt NOHA kunnskapen og verktøyene de trenger for å etterleve EUs personvernforordning.

Bakgrunn: Trengte etterlevelsesdokumentasjon

Personvern er noe alle bedrifter og organisasjoner må forholde seg til, ikke minst etter at EUs personvernforordning (GDPR) ble del av regelverket i 2018.

NOHA, en ledende leverandør av brannsikkerhetsutstyr til bedriftsmarkedet, trengte å komme i gang med å utarbeide etterlevelsesdokumentasjon.

Hva bidro vi med?

September 2021 gikk Sopra Steria-konsulenter med juridisk kompetanse i gang med prosjektet, i tandem med personvernombudet og IT-sjefen i NOHA. Sopra Steria arrangerte et todagers arbeidsmøte som inneholdt både grunnopplæring i GDPR samt en kartlegging av NOHAs virksomhet.

På bakgrunn av dette kunne Sopra Steria foreslå en rekke rutiner og regler for alt fra innsyn og sletting, til håndtering av avvik.

Alle arbeidsgivere, også NOHA, registrerer en rekke opplysninger om sine arbeidstakere. Derfor er det nødvendig med rutiner for hvordan denne informasjonen lagres og brukes. Dersom en ansatt for eksempel har gjeld til staten, kan arbeidsgiver pålegges å trekke et beløp av lønnen hver måned. Dette er i høyeste grad sensitiv informasjon for dem det gjelder.

Et annet eksempel er bilene som NOHAs serviceteknikere bruker i arbeidet. De er utstyrt med GPS-sporing, slik at varer kan bli levert til bilen over natten. Sopra Steria har gitt råd om hvordan NOHA må forholde seg til personvernforordningen for å sikre de ansattes personvern.

«Hjelp til selvhjelp» har vært et viktig stikkord i prosjektet. Derfor ble prosjektet lagt opp slik at kunden selv kan jobbe videre med tematikken.

Hvilken verdi fikk kunden?

NOHA fikk, foruten en solid innføring i personvern, et utkast til etterlevelsesdokumentasjon. Dette utkastet skal danne utgangspunkt for kundens videre arbeid med etterlevelse av personvern.

Som følge av prosjektet har NOHA fått hevet sin personvernkompetanse. Selskapet har løpende tilgang til Sopra Sterias personvernkonsulenter ved behov for videre veiledning.

 

Fakta

  • NOHA Norway har hovedkontor og fabrikk på Orstad i Rogaland, og er en av landets ledende aktører på forebyggende brannverns- og sikkerhetsløsninger til bedriftsmarkedet. Selskapet har 120 ansatte og en årlig omsetning på om lag 200 millioner kroner.
  • Sopra Steria har levert tjenester knyttet til GDPR, internkontroll, behandlingsprotokoll, personvernrådgivning, avvikshåndtering og Information Security Management System (ISMS).
Tags :

KI-praten: KI og KI-styring

Hvilke regler og sjekklister må virksomheter ha på plass for å ha kontroll på KI-teknologien? Hør praten med Hallvard Müller, rådgiver innen personvern og informasjonssikkerhet i Sopra Steria.

KI-praten: KI og KI-styring

Nyheter om sikkerhet

Sopra Steria er blant de mest attraktive arbeidsgiverne
2026
Nyhet

Kystverket og BarentsWatch inngår ny avtale med Sopra Steria
2026
Nyhet

Helse Nord IKT velger Sopra Steria som sikkerhetspartner
2026
Helse
Nyhet

Vil du vite mer?