{"id":64,"date":"2026-06-12T20:54:32","date_gmt":"2026-06-12T20:54:32","guid":{"rendered":"https:\/\/shattered.io\/no\/2026\/06\/12\/norden-166-cyberhendelser-2026\/"},"modified":"2026-06-13T04:45:51","modified_gmt":"2026-06-13T04:45:51","slug":"norden-166-cyberhendelser-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/no\/2026\/06\/12\/norden-166-cyberhendelser-2026\/","title":{"rendered":"Norden: 166 cyberhendelser, 52% skyver ansvaret [2026]"},"content":{"rendered":"\n

Norden liker \u00e5 se p\u00e5 seg selv som digitalt modent og godt rustet. Tallene for 2025 forteller en mer ujevn historie. DNV Cyber registrerte til sammen 166 cyberhendelser mot virksomheter i de fire nordiske landene gjennom \u00e5ret, og de ferske rapportene fra b\u00e5de DNV og Nasjonal sikkerhetsmyndighet (NSM) peker p\u00e5 det samme svake punktet: ikke teknologien, men uklart ansvar. I Norge svarte 52 prosent av lederne i samfunnskritiske sektorer at de ser resiliens i kritisk infrastruktur som noen andres ansvar. Det er kjernen i det som n\u00e5 formes til en nordisk styringskrise i cybersikkerhet.<\/p>\n\n\n\n

166 cyberhendelser i Norden i 2025: slik fordeler de seg<\/h2>\n\n\n\n

DNV Cyber sin trusseletterretning observerte 21 cyberhendelser som rammet norske virksomheter i 2025. Sverige toppet listen med 60 hendelser, Finland fulgte med 44 og Danmark med 41. Summert gir det 166 registrerte hendelser i et enkelt \u00e5r, fordelt p\u00e5 fire land som deler kraftnett, betalingssystemer, telekominfrastruktur og leverand\u00f8rkjeder p\u00e5 kryss og tvers.<\/p>\n\n\n\n

Det lave norske tallet ser betryggende ut isolert sett, men det er villedende. Norge har f\u00e6rre store virksomheter enn Sverige, og DNV teller observerte hendelser mot organisasjoner i sin egen portef\u00f8lje, ikke hele trusselbildet. NSM beskriver i sin egen rapport at cyberoperasjoner rammer bredt, og at b\u00e5de sm\u00e5 og store virksomheter p\u00e5 tvers av sektorer m\u00e5 v\u00e6re forberedt p\u00e5 \u00e5 h\u00e5ndtere hendelser. Den nasjonale statistikken sier alts\u00e5 mer om eksponering og rapportering enn om reell sikkerhet.<\/p>\n\n\n\n

Land<\/th>Cyberhendelser 2025 (DNV)<\/th>Andel av nordisk total<\/th>Relativ eksponering<\/th><\/tr><\/thead>
Sverige<\/td>60<\/td>36 %<\/td>H\u00f8yest i Norden<\/td><\/tr>
Finland<\/td>44<\/td>27 %<\/td>H\u00f8y<\/td><\/tr>
Danmark<\/td>41<\/td>25 %<\/td>H\u00f8y<\/td><\/tr>
Norge<\/td>21<\/td>13 %<\/td>Lavest registrert<\/td><\/tr>
Norden totalt<\/strong><\/td>166<\/strong><\/td>100 %<\/strong><\/td>Felles trusselrom<\/strong><\/td><\/tr><\/tbody><\/table>
Kilde: DNV Cyber, nordisk resiliensrapport 2026. Tall for observerte hendelser i 2025.<\/figcaption><\/figure>\n\n\n\n

Ansvarsgapet: 52 prosent skyver cybersikkerhet over p\u00e5 andre<\/h2>\n\n\n\n

Det mest oppsiktsvekkende funnet i DNV-materialet handler ikke om angrep, men om holdninger. Blant norske ledere i sektorer som EU regner som kritiske, svarte 52 prosent at de oppfatter resiliens i kritisk infrastruktur som noen andres ansvar. Enda mer urovekkende: 32 prosent var ikke sikre p\u00e5 om deres egen virksomhet i det hele tatt inng\u00e5r i kritisk infrastruktur.<\/p>\n\n\n\n

N\u00e5r en av tre ledere ikke vet om de driver samfunnskritisk virksomhet, kollapser hele forutsetningen for m\u00e5lrettet sikkerhetsarbeid. Du kan ikke beskytte det du ikke vet at du eier. DNV formulerer det som at resiliens avhenger av hvor godt n\u00e6ringsliv, befolkning og myndigheter hver for seg forst\u00e5r og fyller sin rolle i et tett sammenkoblet system. I Danmark trekker DNV frem uklart eierskap til cybersikkerhet som en grunnleggende svakhet i landets digitale motstandskraft. M\u00f8nsteret g\u00e5r igjen i hele regionen.<\/p>\n\n\n\n

Konsekvensen merkes ogs\u00e5 av vanlige folk. I Sverige oppgir \u00e9n av fem innbyggere at hverdagen deres er blitt p\u00e5virket av cyberhendelser. Det handler om alt fra forsinkede betalinger til nedetid p\u00e5 offentlige tjenester. N\u00e5r ansvaret pulveriseres p\u00e5 toppen, treffer regningen bunnen.<\/p>\n\n\n\n

NSM Risiko 2026: \u00abvesentlige mangler\u00bb i grunnsikringen<\/h2>\n\n\n\n

Den 6. februar 2026 la NSM frem sin \u00e5rlige risikovurdering \u00abRisiko 2026\u00bb, samtidig med de \u00e5pne trusselvurderingene fra Etterretningstjenesten og PST. Budskapet var n\u00f8kternt og hardt p\u00e5 samme tid: NSM beskriver vesentlige mangler i det forebyggende sikkerhetsarbeidet p\u00e5 tvers av norske sektorer. Enkelte funn g\u00e5r igjen i sektor etter sektor.<\/p>\n\n\n\n

Ett av de mest gjennomg\u00e5ende problemene NSM peker p\u00e5, er at ansatte tildeles roller i sikkerhetsarbeidet som de enten ikke er klar over at de har, eller ikke klarer \u00e5 fylle fordi de mangler ressurser eller kompetanse. Sikkerhet blir delegert nedover uten at myndighet, oppl\u00e6ring og budsjett f\u00f8lger med. Tilsyn fra NSM avdekker ogs\u00e5 at virksomheter underlagt sikkerhetsloven ikke alltid etterlever den godt nok, slik at avvik og sikkerhetstruende tilstander verken oppdages eller rapporteres.<\/p>\n\n\n\n

NSM legger til et poeng som burde v\u00e6re selvsagt, men sjelden er det: mange virksomheter tester, kontrollerer eller \u00f8ver sjelden p\u00e5 sikkerhetstiltakene sine. Dermed vet de ikke om tiltakene faktisk virker n\u00e5r det smeller. Et brannslokningsapparat som aldri er sjekket, er ikke et tiltak. Det er en antakelse.<\/p>\n\n\n\n

Sikkerhetsstyring pekes ut som det viktigste verkt\u00f8yet<\/h2>\n\n\n\n

Gjennom hele \u00abRisiko 2026\u00bb trekker NSM frem ett begrep over alle andre: sikkerhetsstyring. Etaten beskriver dette som virksomhetenes viktigste verkt\u00f8y for \u00e5 oppn\u00e5 og opprettholde forsvarlig sikkerhet. Poenget er at sikkerhet ikke er et produkt du kj\u00f8per, men en ledelsesdisiplin du ut\u00f8ver kontinuerlig, med oversikt over verdier, trusler og egne svakheter.<\/p>\n\n\n\n

Sikkerhetsstyring er virksomhetenes viktigste verkt\u00f8y for \u00e5 oppn\u00e5 og opprettholde forsvarlig sikkerhet. For ofte ser vi at ansatte er tildelt roller i sikkerhetsarbeidet som de ikke er kjent med eller ikke kan utf\u00f8re.<\/p>NSM, \u00abRisiko 2026\u00bb<\/cite><\/blockquote>\n\n\n\n

Fagdirekt\u00f8r Roar Thon i NSM, en av etatens mest profilerte talspersoner, har i flere sammenhenger understreket nettopp dette skiftet: fra teknologifokus til styring og kultur. Forelesningene og webinarene rundt \u00abRisiko 2026\u00bb kretser om samme kjerne, nemlig at de fleste alvorlige hendelser ikke skyldes avansert angrepsteknologi, men grunnleggende svikt i hvordan virksomheten styrer egen sikkerhet. Det er en ubehagelig diagnose, fordi den ikke kan l\u00f8ses med innkj\u00f8p.<\/p>\n\n\n\n

Digitalsikkerhetsloven: NIS2 strammer til med 24 timers varslingsplikt<\/h2>\n\n\n\n

Regelverket beveger seg raskere enn modenheten. NSM advarer om at den nye digitalsikkerhetsloven, som er Norges gjennomf\u00f8ring av EUs NIS2-direktiv, skjerper kravene til digital sikkerhet for b\u00e5de offentlige og private virksomheter. Tilbydere av samfunnsviktige tjenester m\u00e5 varsle alvorlige hendelser innen 24 timer. For mange virksomheter er det en dramatisk innkorting fra hvordan de jobber i dag.<\/p>\n\n\n\n

Kombinasjonen er krevende. Du f\u00e5r strengere varslingsplikt samtidig som NSM dokumenterer at virksomheter ofte verken oppdager eller rapporterer avvik internt. En 24-timers frist forutsetter deteksjon, en inn\u00f8vd hendelsesh\u00e5ndtering og en ledelse som vet hvem som har ansvaret. Akkurat det DNV-tallene viser at mange mangler. Loven hever lista samtidig som halvparten av lederne skyver ansvaret videre. Vi har skrevet mer om hva NIS2 i Norge betyr for de rundt 5.000 ber\u00f8rte virksomhetene<\/a>.<\/p>\n\n\n\n

Trusselbildet: Russland, Kina og sammensatte virkemidler<\/h2>\n\n\n\n

Styringssvikten skjer ikke i et vakuum. De norske tjenestene tegner et skarpt trusselbilde for 2026. PST vurderer at etterretningstrusselen mot Norge er betydelig, og venter at fremmede stater vil bruke sammensatte virkemidler mot norske m\u00e5l gjennom \u00e5ret. Begrepet \u00absammensatte virkemidler\u00bb dekker spennet fra cyberoperasjoner og p\u00e5virkning til fysisk sabotasje og rekruttering av innsidere.<\/p>\n\n\n\n

NSM advarer om at Russland kan v\u00e6re motivert for \u00e5 gjennomf\u00f8re sabotasjehandlinger mot m\u00e5l i Norge i 2026, og at slike handlinger ogs\u00e5 kan ramme sivil infrastruktur. Samtidig vurderes Kina som en vedvarende og betydelig etterretningstrussel. Kinesiske sikkerhets- og etterretningstjenester har if\u00f8lge NSM \u00f8kt evnen til \u00e5 operere i Norge, b\u00e5de gjennom cyberoperasjoner og menneskebasert innhenting. For energisektoren har dette allerede materialisert seg, slik vi beskrev i analysen av hvordan 73 prosent av angrepene mot nordisk energisektor gikk via VPN<\/a>.<\/p>\n\n\n\n

Det norske trusselbildet for 2026 bygger videre p\u00e5 utviklingen vi dokumenterte i fjor, der AI-akselererte angrep mot Norge<\/a> ble en sentral bekymring. Angripere bruker i \u00f8kende grad maskinl\u00e6ring til \u00e5 effektivisere rekognosering, s\u00e5rbarhetsutnyttelse og sosial manipulasjon.<\/p>\n\n\n\n

Eierskap under lupen: private equity som sikkerhetssp\u00f8rsm\u00e5l<\/h2>\n\n\n\n

Et nytt og overraskende tema i \u00abRisiko 2026\u00bb er eierstrukturer. NSM forteller at de mottok flere henvendelser i 2025 om investeringer gjort via private equity-fond. Etaten er tydelig p\u00e5 at slike fond ikke er en sikkerhetstrussel i seg selv. Problemet er gjennomsiktighet: uklare eierstrukturer og skjulte reelle rettighetshavere gj\u00f8r det vanskelig \u00e5 fastsl\u00e5 hvem som faktisk har innflytelse over en virksomhet.<\/p>\n\n\n\n

For en sektor som har v\u00e6rt vant til \u00e5 tenke cybersikkerhet som brannmurer og passord, er dette et paradigmeskifte. Hvem som eier en leverand\u00f8r, gjennom hvilke lag av fond og holdingselskaper, blir et sikkerhetssp\u00f8rsm\u00e5l p\u00e5 linje med hvilke porter som st\u00e5r \u00e5pne. N\u00e5r kritiske leverand\u00f8rer kj\u00f8pes opp, m\u00e5 styret kunne svare p\u00e5 hvem som sitter med reell kontroll. Mange kan ikke det i dag.<\/p>\n\n\n\n

Markedet i bevegelse: oppkj\u00f8p og konsolidering i nordisk cyber<\/h2>\n\n\n\n

Selve cybersikkerhetsbransjen i Norden er midt i en konsolideringsb\u00f8lge. DNV kj\u00f8pte finske Nixu i en avtale verdsatt til rundt 107 millioner dollar, en transaksjon som gjorde sertifiseringsgiganten til en av regionens st\u00f8rste rene cyberakt\u00f8rer. I det norske markedet slo Netsecurity seg sammen med Data Equipment til en gruppe med rundt 74 millioner dollar i omsetning.<\/p>\n\n\n\n

Drivkreftene er todelte. Ettersp\u00f8rselen etter sikkerhetstjenester vokser raskere enn tilgangen p\u00e5 kompetanse, og kunder vil ha f\u00e6rre, st\u00f8rre leverand\u00f8rer som kan dekke hele kjeden fra r\u00e5dgivning til d\u00f8gnkontinuerlig overv\u00e5king. Samtidig presser regelverk som NIS2 frem behovet for formell sertifisering og dokumentert kapasitet. Resultatet er at sm\u00e5 spesialistmilj\u00f8er kj\u00f8pes opp av akt\u00f8rer med bredere skuldre. For kundene betyr det enklere innkj\u00f8p, men ogs\u00e5 st\u00f8rre avhengighet av f\u00e6rre leverand\u00f8rer, noe som i seg selv er en konsentrasjonsrisiko.<\/p>\n\n\n\n

Slik st\u00e5r Norden mot resten av verden<\/h2>\n\n\n\n

De nordiske funnene speiler en global trend. World Economic Forums \u00abGlobal Cybersecurity Outlook 2026\u00bb viser at 31 prosent av respondentene har lav tillit til at eget land kan h\u00e5ndtere en stor cyberhendelse. Det er opp fra 26 prosent \u00e5ret f\u00f8r. Tilliten faller mens regelverket strammes til, en kombinasjon som forsterker presset p\u00e5 ledere.<\/p>\n\n\n\n

Samtidig finnes det lyspunkter. Andelen organisasjoner som mener egen resiliens overg\u00e5r kravene, steg til 19 prosent i 2026, mer enn en dobling fra 9 prosent i 2025. Geopolitikk er fortsatt den viktigste driveren bak strategiendringer, men presset har avtatt: 66 prosent endret strategi p\u00e5 grunn av geopolitikk i 2026, ned fra hele 93 prosent i 2023. Modenheten \u00f8ker, men ujevnt, og gapet mellom de best og d\u00e5rligst rustede vokser.<\/p>\n\n\n\n

Indikator<\/th>Verdi 2026<\/th>Sammenligning<\/th>Kilde<\/th><\/tr><\/thead>
Lav tillit til nasjonal respons<\/td>31 %<\/td>Opp fra 26 % \u00e5ret f\u00f8r<\/td>WEF<\/td><\/tr>
Resiliens overg\u00e5r egne krav<\/td>19 %<\/td>Opp fra 9 % i 2025<\/td>WEF<\/td><\/tr>
Endret strategi pga. geopolitikk<\/td>66 %<\/td>Ned fra 93 % i 2023<\/td>WEF<\/td><\/tr>
CEO-er som peker p\u00e5 manglende midler<\/td>63 %<\/td>St\u00f8rste hinder for resiliens<\/td>WEF<\/td><\/tr>
CEO-er som peker p\u00e5 kompetansemangel<\/td>56 %<\/td>Nest st\u00f8rste hinder<\/td>WEF<\/td><\/tr>
Norske ledere: resiliens er andres ansvar<\/td>52 %<\/td>Nordisk styringsgap<\/td>DNV Cyber<\/td><\/tr><\/tbody><\/table>
Kilder: World Economic Forum \u00abGlobal Cybersecurity Outlook 2026\u00bb og DNV Cyber nordisk resiliensrapport 2026.<\/figcaption><\/figure>\n\n\n\n

Kompetansemangel og budsjettpress bremser opprustningen<\/h2>\n\n\n\n

Hvorfor henger styringen etter? WEF-tallene gir to tydelige svar. Blant organisasjoner som regnes som utilstrekkelig motstandsdyktige, peker 63 prosent av toppsjefene p\u00e5 manglende midler som det st\u00f8rste hinderet for \u00e5 forbedre cyberresiliensen. Hele 56 prosent peker p\u00e5 kompetansemangelen i cybersikkerhet som en hovedutfordring.<\/p>\n\n\n\n

Disse to faktorene forsterker hverandre. Mangel p\u00e5 erfarne sikkerhetsfolk driver l\u00f8nningene opp, noe som gj\u00f8r at de samme funksjonene koster mer akkurat n\u00e5r budsjettene er stramme. Resultatet ser vi i NSMs funn: roller delegeres til ansatte uten tilstrekkelig kompetanse eller tid, fordi alternativet, \u00e5 ansette en spesialist, er for dyrt eller umulig i et t\u00f8rt arbeidsmarked. Norden konkurrerer dessuten om de samme hodene som hele Europa jakter p\u00e5.<\/p>\n\n\n\n

Leverand\u00f8rkjeden er det neste store slaget<\/h2>\n\n\n\n

N\u00e5r organisasjoner med god resiliens blir bedt om \u00e5 peke p\u00e5 sin st\u00f8rste gjenv\u00e6rende utfordring, svarer de samstemt: leverand\u00f8rkjeden og avhengigheter til tredjeparter. WEF identifiserer dette som den mest betydelige hindringen for ytterligere styrking. Du kan ha orden i eget hus og likevel falle fordi en underleverand\u00f8r, eller underleverand\u00f8rens underleverand\u00f8r, blir kompromittert.<\/p>\n\n\n\n

For Norden er dette spesielt skarpt. Regionen er tett integrert, deler kraft- og betalingsinfrastruktur, og er sterkt avhengig av et knippe globale skyleverand\u00f8rer og programvarehus. Et angrep mot \u00e9n felles leverand\u00f8r kan ramme alle fire land samtidig. Kant-enheter som rutere, gatewayer og VPN-l\u00f8sninger er gjentatte ganger pekt ut som det vanligste f\u00f8rste fotfestet inn i kritiske nett, og overgangen fra IT til OT er det stedet angriperne s\u00f8ker. Vil du forst\u00e5 hvordan disse inngangene utnyttes, har vi gjennomg\u00e5tt sikker VPN-konfigurasjon p\u00e5 Linux med WireGuard<\/a> i detalj.<\/p>\n\n\n\n

Hva CISO-ene i Norden faktisk er bekymret for<\/h2>\n\n\n\n

Sikkerhetsselskapet Truesec publiserte sin \u00abNordic CISO Report 2026\u00bb basert p\u00e5 intervjuer med sikkerhetsledere p\u00e5 tvers av regionen. Rapporten bekrefter m\u00f8nsteret fra DNV og NSM: trusselbildet eskalerer, men den st\u00f8rste flaskehalsen er organisatorisk, ikke teknisk. CISO-ene beskriver et gap mellom hva styret tror er p\u00e5 plass og hva som faktisk er implementert og testet.<\/p>\n\n\n\n

Den samlede meldingen fra DNV, NSM, WEF og Truesec er bemerkelsesverdig konsistent. Alle fire peker p\u00e5 styring, ansvar og kompetanse fremfor teknologi. Det er en sjelden grad av enighet i en bransje som ofte er uenig om alt. N\u00e5r flere uavhengige milj\u00f8er lander p\u00e5 samme diagnose, er sannsynligheten h\u00f8y for at diagnosen er riktig. Konsekvensene av en alvorlig hendelse er godt dokumentert i v\u00e5re gjennomganger av hvordan datalekkasjer skjer<\/a> og hva de koster.<\/p>\n\n\n\n

Fem sp\u00e5dommer for nordisk cybersikkerhet 2026-2027<\/h2>\n\n\n\n

Basert p\u00e5 de samlede funnene fra DNV, NSM, PST, WEF og Truesec peker utviklingen i en ganske tydelig retning. Her er fem konkrete prognoser for de neste tolv til atten m\u00e5nedene.<\/p>\n\n\n\n

  1. Styring blir styrerommets ansvar, ikke IT-avdelingens.<\/strong> Med digitalsikkerhetsloven og 24-timers varslingsplikt vil cybersikkerhet flyttes formelt opp p\u00e5 styreniv\u00e5 i flertallet av samfunnskritiske virksomheter i l\u00f8pet av 2026.<\/li>
  2. Leverand\u00f8rkjede-revisjoner blir standard.<\/strong> Tredjepartsrisiko vil g\u00e5 fra \u00e5 v\u00e6re et avkrysningspunkt til en kontinuerlig prosess, drevet av at WEF utpeker leverand\u00f8rkjeden som hovedutfordringen.<\/li>
  3. Konsolideringen fortsetter.<\/strong> Etter Nixu- og Netsecurity-avtalene venter flere oppkj\u00f8p av nordiske spesialistmilj\u00f8er, drevet av kompetansemangel og krav om sertifisering.<\/li>
  4. Eierskapskontroll skjerpes.<\/strong> NSMs fokus p\u00e5 private equity og reelle rettighetshavere vil f\u00f8re til strengere screening av investeringer i kritisk infrastruktur.<\/li>
  5. Tillitsgapet vedvarer.<\/strong> Uten at ansvar avklares konkret, vil den lave nasjonale tilliten p\u00e5 31 prosent forbli p\u00e5 samme niv\u00e5 eller falle videre gjennom 2027.<\/li><\/ol>\n\n\n\n
    Hendelse<\/th>Tidspunkt<\/th>Betydning<\/th><\/tr><\/thead>
    NSM \u00abRisiko 2026\u00bb lagt frem<\/td>6. februar 2026<\/td>Setter den nasjonale agendaen for sikkerhetsstyring<\/td><\/tr>
    CISO Inspired Summit Nordics<\/td>Juni 2026<\/td>Lederniv\u00e5 samles om felles trusselforst\u00e5else<\/td><\/tr>
    Full innfasing av digitalsikkerhetsloven<\/td>2026<\/td>24-timers varslingsplikt for samfunnsviktige tjenester<\/td><\/tr>
    North European Cyber Days, Oslo<\/td>3.-4. november 2026<\/td>Regionens st\u00f8rste m\u00f8teplass for kritisk infrastruktur<\/td><\/tr><\/tbody><\/table>
    Sentrale milep\u00e6ler i det nordiske cyber\u00e5ret 2026.<\/figcaption><\/figure>\n\n\n\n

    Hva virksomheter b\u00f8r gj\u00f8re n\u00e5<\/h2>\n\n\n\n

    Diagnosen er stilt, og den er styringsmessig. Da er ogs\u00e5 tiltakene styringsmessige. Det f\u00f8rste og viktigste steget er \u00e5 avklare ansvar konkret: hvem i ledelsen eier cybersikkerheten, og er den personen klar over det. NSMs funn om at 52 prosent skyver ansvaret videre, kan ikke fikses med teknologi. Det fikses med et organisasjonskart og en beslutning.<\/p>\n\n\n\n

    Deretter kommer det NSM kaller sikkerhetsstyring i praksis: kartlegg verdiene, vurder truslene mot dem, innf\u00f8r tiltak, og test at tiltakene faktisk virker. Virksomheter b\u00f8r avklare om de er omfattet av digitalsikkerhetsloven, etablere en hendelsesh\u00e5ndtering som kan m\u00f8te 24-timers fristen, og kartlegge sine kritiske leverand\u00f8rer inkludert eierstrukturen bak dem. Grunnleggende hygiene som solid passordsikkerhet<\/a> og korrekt bruk av HTTPS og TLS<\/a> er fortsatt fundamentet alt annet bygger p\u00e5.<\/p>\n\n\n\n

    Det nordiske paradokset er at regionen har h\u00f8y digital modenhet og lav avklart ansvarsf\u00f8lelse p\u00e5 samme tid. 166 hendelser i 2025 er ikke et teknologiproblem. Det er et lederskapsproblem, og det er gode nyheter, fordi lederskap kan endres raskere enn trusselbildet.<\/p>\n\n\n\n

    Ofte stilte sp\u00f8rsm\u00e5l om nordisk cybersikkerhet 2026<\/h2>\n\n\n\n

    Hvor mange cyberhendelser ble registrert i Norden i 2025?<\/h3>\n\n\n\n

    DNV Cyber observerte til sammen 166 hendelser mot virksomheter i de fire nordiske landene: 60 i Sverige, 44 i Finland, 41 i Danmark og 21 i Norge. Tallene gjelder observerte hendelser mot organisasjoner i DNVs portef\u00f8lje, ikke det totale trusselbildet.<\/p>\n\n\n\n

    Hva er det viktigste funnet i NSMs \u00abRisiko 2026\u00bb?<\/h3>\n\n\n\n

    NSM peker p\u00e5 vesentlige mangler i det forebyggende sikkerhetsarbeidet og fremhever sikkerhetsstyring som virksomhetenes viktigste verkt\u00f8y. Et gjennomg\u00e5ende problem er at ansatte tildeles sikkerhetsroller de ikke er klar over eller ikke kan utf\u00f8re p\u00e5 grunn av manglende ressurser og kompetanse.<\/p>\n\n\n\n

    Hva betyr digitalsikkerhetsloven for norske virksomheter?<\/h3>\n\n\n\n

    Digitalsikkerhetsloven gjennomf\u00f8rer EUs NIS2-direktiv i Norge og skjerper kravene til digital sikkerhet for b\u00e5de offentlige og private akt\u00f8rer. Tilbydere av samfunnsviktige tjenester m\u00e5 varsle alvorlige hendelser innen 24 timer. Det forutsetter deteksjon, inn\u00f8vd hendelsesh\u00e5ndtering og avklart ansvar.<\/p>\n\n\n\n

    Hvilke land utgj\u00f8r den st\u00f8rste trusselen mot Norge i 2026?<\/h3>\n\n\n\n

    NSM og PST trekker frem Russland og Kina. NSM advarer om at Russland kan v\u00e6re motivert for sabotasje mot m\u00e5l i Norge, mens Kina vurderes som en betydelig og \u00f8kende etterretningstrussel, blant annet gjennom cyberoperasjoner og menneskebasert innhenting.<\/p>\n\n\n\n

    Hvorfor er Norges tall lavere enn de andre nordiske landene?<\/h3>\n\n\n\n

    Det lave norske tallet p\u00e5 21 hendelser sier mer om eksponering og rapportering enn om reell sikkerhet. Norge har f\u00e6rre store virksomheter enn Sverige, og DNV teller observerte hendelser mot egen portef\u00f8lje. NSM understreker at cyberoperasjoner rammer bredt, og at b\u00e5de sm\u00e5 og store virksomheter m\u00e5 v\u00e6re forberedt.<\/p>\n\n\n\n

    Hva er det st\u00f8rste hinderet for bedre cyberresiliens?<\/h3>\n\n\n\n

    If\u00f8lge WEFs \u00abGlobal Cybersecurity Outlook 2026\u00bb peker 63 prosent av toppsjefene i utilstrekkelig rustede organisasjoner p\u00e5 manglende midler, og 56 prosent p\u00e5 kompetansemangel. Leverand\u00f8rkjeden og tredjepartsavhengigheter regnes som den st\u00f8rste gjenv\u00e6rende utfordringen for de mest modne virksomhetene.<\/p>\n\n\n\n

    Relatert innhold<\/h3>\n\n\n\n