Norsk næringsliv opererer i økende grad i et risikobilde der cyberangrep ikke lenger er et hypotetisk scenario, men en løpende operasjonell utfordring. Ifølge en ny rapport fra DNV Cyber opplever to av tre ledere innen kritisk infrastruktur at cyberangrepene mot egne virksomheter har økt de siste årene. Rapporten, som bygger på omfattende undersøkelser blant både næringslivsledere og befolkningen, peker på at digitaliseringen av samfunnet har gjort sentrale verdikjeder mer sårbare enn tidligere.
Kritisk infrastruktur omfatter blant annet energi, transport, finansielle tjenester, helse, industri og digitale tjenester – sektorer som også utgjør ryggraden i norsk verdiskaping. Når disse systemene rammes, kan konsekvensene raskt forplante seg videre i økonomien, gjennom leverandørkjeder, produksjon og tjenesteleveranser.
Angrepene blir mer sofistikerte – og mer forretningskritiske
Rapporten dokumenterer et tydelig skifte i alvorlighetsgrad. Der cyberhendelser tidligere primært ble assosiert med datatap og midlertidige IT-forstyrrelser, viser nyere hendelser at digitale angrep i økende grad kan få fysiske og økonomiske konsekvenser. Ledere innen kritisk infrastruktur mener nå at et større cyberangrep kan føre til samtidige bortfall av flere samfunnskritiske tjenester, med direkte konsekvenser for næringslivets evne til å operere normalt.
For bedrifter med kapitalintensive verdier, som energi, industri og maritim sektor, øker risikoen ytterligere ettersom operasjonell teknologi i stadig større grad er koblet til IT-systemer og eksterne leverandører. Dette skaper nye angrepsflater, særlig gjennom leverandører og tredjepartsaktører.
Leverandørkjeder fremstår som et svakt punkt
Et sentralt funn i rapporten er den lave tilliten mange virksomheter har til cybersikkerheten i egne leverandørkjeder. Nesten to tredeler av lederne innen kritisk infrastruktur oppgir at et vellykket angrep mot en sentral leverandør raskt ville påvirke deres egen drift. Samtidig mener under halvparten at virksomheten er godt forberedt på et slikt scenario.
For næringslivet betyr dette at cyberrisiko i økende grad må håndteres som en integrert del av anskaffelser, kontrakter og leverandøroppfølging. Digitale avhengigheter strekker seg ofte langt utover egen organisasjon, og ett enkelt svakt ledd kan få betydning for hele verdikjeden.
Høy tillit til myndigheter – lavere tillit til egen beredskap
Samtidig som norske virksomheter uttrykker relativt høy tillit til myndighetenes håndtering av nasjonal cybersikkerhet, er bildet mer nyansert når lederne vurderer egen beredskap. Norske ledere er blant de minst selvsikre i Norden når det gjelder egen virksomhets evne til å motstå alvorlige cyberangrep. Dette gapet mellom nasjonal tillit og operasjonell usikkerhet kan ifølge rapporten skape uklarhet rundt ansvar og eierskap til cybersikkerhet i praksis.
For næringslivet innebærer dette et behov for tydeligere rolleavklaring mellom myndigheter og virksomheter, særlig i grenseflaten mellom offentlig regulering og privat ansvar for sikring av samfunnskritiske funksjoner.
Cyberrobusthet blir et konkurransefortrinn
Rapportens overordnede budskap er at tidligere suksess ikke gir noen garanti for fremtidig sikkerhet. Trusselaktører blir mer profesjonelle, mer automatiserte og i økende grad kommersielt drevet. For norske bedrifter betyr dette at cyberrobusthet i økende grad må sees som en strategisk investering, ikke bare et IT-tiltak.
Evnen til rask gjenoppretting, sikre leverandørkjeder og tydelig ansvar internt i virksomheten trekkes frem som avgjørende faktorer for å opprettholde drift, tillit og konkurransekraft i et stadig mer digitalisert næringsliv. I et marked der avbrudd kan få umiddelbare økonomiske konsekvenser, kan robust cybersikkerhet i praksis bli et viktig konkurransefortrinn.