Virksomheter må ha en helhetlig strategi for å sikre robust beskyttelse, samtidig som de tilrettelegger for innovasjon og vekst.

Forretningsverdi

  • Beskytte virksomheten mot cyberangrep, datalekkasjer og økonomiske tap
  • Ha sikkerhetsstyring basert på analyse av trusler og risikobildet
  • Sikre kontinuerlig forbedring av sikkerhetsnivået
  • Etterleve personvernregelverk

 

 

Komplekst trusselbilde

Cybersikkerhet/cybersecurity er et forretningskritisk område fordi økt digitalisering og geopolitisk usikkerhet gir et stadig mer komplekst trusselbilde.

Samtidig setter reguleringer som NIS2, GDPR og DORA stadig strengere krav til sikkerhetsstyring, etterlevelse og risikohåndtering. 

 

 

At trusselbildet er i endring hører vi stadig om, men hvordan kan vi henge med og ikke minst hva har det å si for oss?

Kunde i helsesektoren

Vår tilnærming

  • Få på plass sikkerhetsstrategier som er tilpasset kundens risikoprofil og regulatoriske krav
  • Sikre data, identiteter, applikasjoner og infrastruktur gjennom zero-trust-arkitektur og robuste sikkerhetsløsninger
  • Oppdage og håndtere på cybertrusler gjennom kontinuerlig sårbarhetsstyring
  • Identifisere, evaluere og prioritere sikkerhetstiltak basert på trusler og forretningsbehov
  • Sikre etterlevelse av lovkrav og beste praksis innen cybersikkerhet gjennom rådgivning og tekniske løsninger
Trusselrapport 2026 fra Sopra Steria
Nordisk trusselbilde skjerpes – slik bør norske virksomheter forberede seg. Sopra Steria gir seks konkrete råd til hva virksomheter bør prioritere.
Les mer

Ofte stilte spørsmål om sikkerhet i 2026

Fordi digitale angrep i dag kan stoppe viktige tjenester, gi store økonomiske tap og skade tillit. I noen tilfeller kan konsekvensene også true liv og helse.

Nytt regelverk stiller også strengere krav til ledelsen. Ledere og styremedlemmer forventes å forstå risiko, ta valg og følge opp hvordan virksomheten jobber med sikkerhet. Dette ansvaret kan ikke delegeres bort til IT-avdelingen alene.

De fleste alvorlige angrep skjer ikke ved at angripere bryter seg inn, men ved at de logger seg inn.

Angripere bruker "phishing", lurer ansatte eller utnytter tillit for å få tak i brukernavn og passord. Når de først er inne med en vanlig brukerkonto, kan de ofte opptre som helt legitime brukere og bli værende lenge uten å bli oppdaget.

Fordi angripere i dag først og fremst misbruker vanlige tilganger – ikke tekniske svakheter alene.

Mange virksomheter har for mange brukere med tilgang til for mye, eller gamle kontoer som ikke er slettet. Når angripere får tak i slike tilganger, er det vanskelig å se forskjell på normal bruk og angrep. Derfor er oversikt og kontroll på hvem som har tilgang til hva, et av de viktigste tiltakene for å redusere risiko.

Kunstig intelligens har gjort angrep raskere og mer målrettede. Det er blitt enklere å lage troverdige phishing‑meldinger, falskt innhold og automatiserte angrep.

Samtidig gir kunstig intelligens også nye muligheter for forsvar, som raskere oppdagelse og håndtering av hendelser. Dette forutsetter at bruken av KI styres godt og inngår i et helhetlig sikkerhetsarbeid.

Mobilen er blitt en av de viktigste inngangene til virksomhetens systemer.

Ansatte bruker mobilen til e‑post, skytjenester, pålogging og samhandling. Hvis en mobil blir overtatt eller misbrukt, kan angripere få tilgang til kontoer og data – selv om resten av sikkerheten er god.

Derfor er sikker bruk av mobil en viktig del av virksomhetens samlede sikkerhet.

Fordi det ofte er lettere å angripe noen virksomheten stoler på, enn å angripe virksomheten direkte.

Leverandører og samarbeidspartnere har ofte lovlig tilgang til systemer, data eller drift. Hvis angripere kommer inn hos én av dem, kan de bruke denne tilgangen videre inn i virksomheten.

Derfor handler dette ikke bare om IT‑sikkerhet. Det handler om hvem virksomheten slipper inn, og hvordan dette følges opp. Ansvar for leverandører og samarbeidspartnere er et lederansvar.

Fordi digitale angrep i økende grad rammer systemer som styrer fysiske tjenester.

Cyberangrep kan stoppe tog, påvirke strømforsyning, vann, helsetjenester og annen kritisk infrastruktur. Når digitale og fysiske systemer henger tett sammen kan teknisk enkle angrep få store samfunnsmessige konsekvenser.

Det viktigste er å bygge motstandskraft slik at dere kan å holde viktige tjenester i gang, også når virksomheten blir utsatt for alvorlige digitale hendelser. 

Det innebærer å prioritere noen grunnleggende områder, som å

  • ha oversikt og kontroll på hvem som har tilgang til systemer og data
  • holde systemer oppdatert slik at kjente sikkerhetshull blir lukket
  • være forberedt på at angrep vil skje, og kunne gjenopprette kritiske funksjoner raskt
  • ha en tydelig plan for bruk av sky‑ og KI‑teknologi, også når rammebetingelser og risiko endrer seg
  • sørge for at sikkerhet er tydelig forankret i ledelsen, med klart ansvar og oppfølging

Sopra Sterias trusselrapport for 2026 viser at virksomheter som jobber systematisk med disse områdene, står langt bedre rustet enn de som kun følger sjekklister eller reagerer når noe allerede har gått galt.

KI-praten: KI og CISO-rollen

Brems, fasilitator og eller en som heier på innovasjon? Hvordan holder sikkerhetssjefen balansen når KI-utviklingen går i rasende tempo? Hør praten med Tobias Aabel, sikkerhetssjef (CISO) i Sopra Steria.

KI-praten: KI og CISO-rollen
Somulator bør bli en del av kriseøvelsen
Somulator er et verktøy som gjør det mulig å øve på å avsløre falske nyheter og påvirkningsoperasjoner. Forsvarets forskningsinstitutt (FFI) står bak løsningen, som fram til nå har vært brukt bare i totalforsvaret. Nå gjør Sopra Steria den tilgjengelig for flere.
Les mer

Vi mener om sikkerhet

| Tarald Fidjeland

Et nordisk mineralløft for europeisk sikkerhet

| Anders Liland

Når geopolitisk usikkerhet blir et lederansvar

| Audun Indergaard Tjøstheim

Digitalt vedlikehold er kritisk for sikkerhet i industrien

Prosjekter innen sikkerhet

Norflex: Trygg vei inn i Fleksibilitetsregisteret

aug 5, 2022, 10:40 a.m.
Title : Norflex: Trygg vei inn i Fleksibilitetsregisteret
Button label :

Kortversjonen: 

  • Norflex er et pilotprosjekt med mål om å gjøre strømforbruk mer fleksibelt. 
  • Dagens kraftmarked er ikke tilpasset situasjoner der etterspørselen etter strøm ikke samsvarer med produksjonen.
  • For å styre forbruket var det nødvendig å samle inn personlige data fra sluttbrukere i et fleksibilitetsregister. 
  • Sopra Steria vurderte personvern og informasjonssikkerhet i utarbeidelsen av registeret, og ga anbefalinger. 


Norflex ønsket en tidlig avklaring av roller og ansvar for personvern i Fleksibilitetsregisteret, som utveksler informasjon med mange forskjellige aktørkategorier og systemer. Det var her Sopra Steria kom inn for å bistå i arbeidet.

Bakgrunn: Roller for personvern

Dagens kraftmarked er ikke godt nok dimensjonert for situasjoner der behov for kraft ikke er i samsvar med kraftproduksjon. Kraftproduksjon med fossile energikilder og vannkraft kan justeres raskt og presist i forhold til behov, mens fornybare kilder som sol og vind vil ha varierende produksjon avhengig av værforhold.

Når produksjon blir lavere enn etterspørselen, påvirker dette pris, behov for import av strøm og eventuelt behov for videreutbygging av infrastrukturen til kraftnettet. Disse utfordringene kan løses gjennom økt fleksibilitet i strømforbruk.

Norflex er et pilotprosjekt som tester løsninger for å utnytte sluttbrukeres mulighet til inngå avtaler om lavere forbruk i tidsperioder mot prisreduksjon. Dette styres av aktører som har kvalifisert seg for handler med mulig frigjort forbruk i henhold til avtale med sluttbruker. Systemene som styrer forbruk, marked, data- og informasjonsutveksling, er delvis integrerte og bruker intelligens for å sammenstille data til informasjon av potensiell høy verdi. Økende grad av automatisert dataoverføring krever årvåkenhet og tydelig forståelse av roller og ansvar samt spesifiserte avtalene mellom sluttbruker og aktørene i verdikjeden.

Norflex ønsket en tidlig avklaring av roller og ansvar for personvern i Fleksibilitetsregisteret, som utveksler informasjon med mange forskjellige aktørkategorier og systemer. Det var her Sopra Steria kom inn for å bistå i arbeidet.

Sopra Sterias bidrag

Norflex-prosjektet innebærer innsamling og forvaltning av personlige data i et fleksibilitetsregister for å styre forbruk, handle med fleksibilitet og styre avregning. Dette er en ny måte å forvalte og bruke personopplysninger på, og graden av etterlevelse, roller og ansvar etter personvernlovgivningen (GDPR) må undersøkes.

Sopra Steria bisto med en innledende vurdering av dataflyt, personvern og informasjonssikkerhet i Fleksibilitetsregisteret i form av en rapport. Rapporten beskriver roller og ansvar ved innsamling og av data fra systemer i kraftnettet og behandling av personopplysninger i Fleksibilitetsregisteret. Vi foreslo også roller og ansvar i et personvernperspektiv. I tillegg undersøkte vi tilsynsmyndighetenes (Norges vassdrags- og energidirektorat (NVE) og Datatilsynet) syn og krav til databehandling i Fleksibilitetsregisteret. Vi undersøkte også eventuelle endringer i rollefordelingen til tilsynsmyndighetene på grunn av Fleksibilitetsregisteret. Sopra Steria kartla og beskrev dataflyt i den nye verdikjeden som oppstår ved etablering av Fleksibilitetsregisteret.

Verdi: Sikre innebygd informasjonssikkerhet

Kunden fikk en innledende vurdering av personvern og informasjonssikkerhet ved utarbeidelse av det nye registeret, Fleksibilitetsregisteret. Behandlingsansvaret kan organiseres i ulike modeller, og vurderingen og forslagene til roller og ansvar ga Agder Energi et godt utgangspunkt for å velge hvordan de ville organisere behandlingsansvaret. Kunden fikk også klarhet i om Fleksibilitetsregisteret ville endre tilsynsmyndighetenes rolle til aktørene i energisektoren.

Sopra Steria redegjorde også for fremtidige personvern- og informasjonssikkerhetsutfordringer som må tas stilling til i den videre utviklingen av Fleksibilitetsregisteret. Vi skisserte også måter dette kan løses på.

Anbefalingene gir kunden et godt utgangspunkt for å sikre innebygd informasjonssikkerhet og personvern i løsningen, og dermed etablere et robust Fleksibilitetsregister som skal bidra til å løse fremtidens energibehov.

Fakta om kunden:

Norflex er en pilot i «Storskala demonstrasjon av fremtidens energiløsninger» programmet til ENOVA. Deltakerne i prosjektet er Agder Energi, Glitre Energi, Statnett og NODES.

Tags :

KI-praten: KI og KI-styring

Hvilke regler og sjekklister må virksomheter ha på plass for å ha kontroll på KI-teknologien? Hør praten med Hallvard Müller, rådgiver innen personvern og informasjonssikkerhet i Sopra Steria.

KI-praten: KI og KI-styring

Nyheter om sikkerhet

Helse Nord IKT velger Sopra Steria som sikkerhetspartner
2026
Helse
Nyhet

Nordisk trusselbilde skjerpes: Dette må norske virksomheter gjøre nå
2026
Nyhet

Sikt styrker beredskapen med Sopra Steria
2025
Offentlig
Nyhet

Vil du vite mer?