Rapport: Tredobling av datatrusler mot bedrifter – sikkerhetsnivået er langt fra godt nok

Nasjonal sikkerhetsmyndighet advarer norske bedrifter mot komplekse trusler utenfra. Sikkerhetsnivået er ikke godt nok, mener NSM.

Sofie Nystrøm er ny sjef for Nasjonal sikkerhetsmyndighet.
  • NTB

– Å beskytte Norge har aldri vært viktigere eller mer komplekst. Vi ser at norske virksomheter ikke tar denne situasjonen nok på alvor, sier direktør Sofie Nystrøm i NSM.

Hun peker på en kraftig økning i sikkerhetstruende hendelser, og at situasjonen i Ukraina og sikkerhetsbildet for øvrig er uoversiktlig og i stadig utvikling.

I rapporten Risiko 2022 peker NSM på at det generelle sikkerhetsnivået i norske bedrifter ikke holder tritt med den reelle trusselen de står overfor.

– Vi ser hvordan trusselaktørene holder på, og samtidig registrerer vi at sikkerhetsnivået i norske virksomheter ikke står i forhold til aktiviteten hos trusselaktørene, sier Nystrøm.

– Lederne må bli mer aktsomme

Mange ledere har ikke et bevisst forhold til trussel- og risikobildet og dermed heller ikke hva som er god nok sikkerhet, påpeker NSM-direktøren. Sikkerhetstiltakene innføres dessuten ikke raskt nok når nye sårbarheter oppstår.

– Trusselaktørene er avanserte og dyktige og utnytter sårbarheter i verdikjeder mer målrettet. De slår til der sikkerheten er svakest, eller der de ser mulighet til å få innpass, sier Nystrøm.

Hun frykter at manglende sikkerhet hos bedriftene også kan få følger for nasjonal sikkerhet – fordi trusselaktørene finner de svake punktene hos leverandører som også staten bruker.

«De leter etter sårbarheter hos leverandører og tilknyttede virksomheter. Ett av virkemidlene de bruker, er å investere – direkte eller indirekte – i verdikjeder som er viktige for nasjonal sikkerhet. Dette gjør de gjennom kommersielle selskaper, og i de fleste tilfeller er aktiviteten helt lovlig», heter det i rapporten.

Tredobling av hendelser

Antall alvorlige cyberoperasjoner har tredoblet seg fra 2019. Fremmede etterretningstjenester står bak flere av disse, ifølge rapporten.

Risikoen for alvorlige cyberoperasjoner er høy og øker for virksomheter som arbeider med utenriks-, forsvars- og sikkerhetspolitikk. Det samme gjelder de som driver forskning og utvikling innen forsvar, helse, maritim teknologi, petroleum og space.

– Det er likevel grunn til å være optimistisk på vegne av nasjonal cybersikkerhet. Mange har gjort gode tiltak for å beskytte seg, og bevisstheten omkring cybersikkerhet har økt, sier Nystrøm.

Rapporten peker på hva virksomhetene kan og bør gjøre for å sikre seg mot et uoversiktlig trusselbilde i stadig endring, og på den måten øke den nasjonale motstandskraften mot hybride trusler.