Webinar: How Cyber Resilient is Norway? med DNV Cyber

Under et nylig webinar i regi av Næringslivets Sikkerhetsråd, presenterte Arve Johan Kalleklev, direktør for DNV Cyber, funnene fra den ferske nordiske studien "How Cyber Resilient is Norway?". Datagrunnnlaget bygger på omfattende data fra 200 ledere innen kritisk infrastruktur, 500 privatpersoner og dybdeintervjuer med sentrale aktører som NSM, NSR og Sykehuspartner.

Kontinuerlige angrep og fysiske konsekvenser

Budskapet fra DNV er ikke til å ta feil av: Cybertrusselen har flyttet seg fra det digitale rommet og inn i vår fysiske hverdag.

• Lavintensitetsangrep: Hele 59 % av lederne opplyser at deres industri håndterer kontinuerlige lavintensitetsangrep som kan knyttes til fremmede stater.
• Frykt for liv og helse: 16 % av de spurte lederne mener det er sannsynlig at liv kan gå tapt som følge av kompromitterte systemer i løpet av de neste 12 månedene.
• Sårbarhet i leverandørkjeder: 31 % anser en kollaps i kritiske leverandørkjeder som en reell sannsynlighet det kommende året.

"Cyber er ikke lenger bare et IT-problem. Det er i høyeste grad et samfunnsproblem," slo Kalleklev fast under presentasjonen.

Falsk trygghet kan være vår største sårbarhet

Rapporten viser at den norske befolkningen har høy tillit til myndighetene og felles samfunnssystemer. Samtidig observerte DNV Cyber langt færre cyberhendelser i Norge (21) enn i Sverige (60) og Finland (44) i 2025.

Kalleklev advarer om at dette kan skyldes en lavere vilje til å offentliggjøre angrep i Norge, noe som skaper en farlig illusjon av sikkerhet. Når nesten 20 % av befolkningen selv har blitt rammet av en cyberhendelse det siste året, er behovet for åpenhet og proaktivitet større enn noen gang.

Fra "kryss-i-boksen" til reell styring

Et sentralt punkt i webinaret var utfordringen knyttet til økende regulering. Kalleklev poengterte at regulatoriske krav ikke må bli en hvilepute eller en ren administrativ øvelse.

• Resultat over detaljstyring: Myndighetene bør fokusere mer på faktiske sikkerhetsresultater enn detaljerte sjekklister.
• Eierskap til sikkerhet: Virksomheter må bruke reguleringer som verktøy for å styre egen risiko, ikke som en "bokstavtro avkryssingsøvelse" for etterlevelse.

En felles nasjonal prioritet

Med økt geopolitisk spenning og mer sofistikerte angripere ser man at grensene mellom økonomisk kriminalitet og statlige interesser i økende grad viskes ut. Det holder ikke at norske virksomheter har en reaktiv tilnærming til egen sikkerhet. Beskyttelse av kritisk infrastruktur må være en felles nasjonal prioritet. Dette krever et tett samspill der myndighetene leder an, men hvor både næringsliv og befolkning er aktivt involvert for å oppnå et akseptabelt sikrings- og beredskapsnivå.

Kort om rapporten:

DNVs studie kartlegger tilstanden for nasjonal cyber-robusthet i Norge, Sverige, Finland og Danmark. Rapporten analyserer evnen til å håndtere komplekse trusselbilder med utgangspunkt i sektorer som energi, transport, vannforsyning, helse, telekom og finans. Datagrunnlaget består av intervjuer og spørreundersøkelser blant ledere innen kritisk infrastruktur, myndighetsorganer og fageksperter.

Rapporten er tilgjengelig her.

Vi vil gjerne takke DNV Cyber for mulighet til å utdype videre rundt rapporten, og de deltakende for oppmøte og engasjement. Webinarkalenderen er tilgjengelig her, og vil oppdateres fortløpende.

Har du innspill til hva vi kan ha webinar om? Send oss en mail på post@nsr-org.no!