Sicra Header Logo
  • Karriere
  • Om oss
  • Folk
NorskEnglish
Kontakt oss
  1. Kunnskap
  2. Innsikter
  3. Blogg
Blogg
25.02.2025
min tid å lese

Risiko 2025 - Sicras sammendrag av NSMs risikorapport

NSM rapporten Risiko 2025 gir en omfattende vurdering av truslene mot Norge 2025. Sicra oppsummerer de viktigste funnene i rapporten.
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Risiko 2025 - Sicras sammendrag av NSMs risikorapport</span>
Sicra_Portrait_Crop_1200x1500px_4808
Oddbjørn SkaugeChief Information Security Officer
Fremoverlent CISO som setter fokus på gode og enkle løsninger for informasjonssikkerhet

Risiko 2025 fremhever de mest sannsynlige truslene og sårbarhetene. I rapporten gir NSM anbefalinger for hvordan norske virksomheter kan beskytte seg. Den understreker viktigheten av å iverksette forebyggende tiltak for å sikre nasjonal sikkerhet og kontinuitet i kritiske tjenester.

Trusselvurdering for 2025  

Rapporten fremhever at sabotasjeforsøk i Norge er sannsynlig, og understreker behovet for at norske virksomheter umiddelbart iverksetter forebyggende tiltak. 

Sårbarheter og tiltak  

Rapporten beskriver flere sårbarheter som trusselaktører kan utnytte, inkludert mobiltelefoner, moderne kjøretøy og bruk av kunstig intelligens. NSM anbefaler at virksomheter oppdaterer sine beredskapsplaner, sørger for reserveløsninger og har god reparasjonsberedskap. 

Innsidetrusselen  

Innsidetrusselen er reell, og flere faktorer knyttet til samfunnsutvikling og endringer i sikkerhetspolitiske forhold har skjerpet innsiderisikoen de siste årene. 

Forebyggende tiltak  

NSM oppfordrer virksomheter til å forstå risikoen, redusere sårbarheter og bygge reserveløsninger. Det er viktig å ha rask respons og gjenoppretting ved bortfall av kritiske innsatsfaktorer som kraft, transport, internett, vann og PNT (posisjon, navigasjon og tidsbestemmelse). 

Tiltak for bedrifter:

  • Oppdater beredskapsplaner: Sørg for at beredskapsplanene reflekterer det gjeldende trusselbildet og øv på disse scenariene. Dette inkluderer å ha klare prosedyrer for hvordan man skal håndtere ulike typer cyberangrep. 

  • Implementer reserveløsninger: Ha alternative løsninger klare for kritiske tjenester som kraft, transport og internett. Dette sikrer at virksomheten kan fortsette å operere selv om primære systemer blir kompromittert. 

  • Styrk reparasjonsberedskap: Vær forberedt på rask reparasjon og gjenoppretting av tjenester ved bortfall. Dette kan inkludere å ha avtaler med eksterne leverandører som kan bistå ved behov. 

  • Reduser innsiderisiko: Implementer tiltak for å redusere risikoen fra innsiden, inkludert overvåking og opplæring. Dette kan innebære å gjennomføre bakgrunnssjekker, overvåke ansattes aktiviteter og tilby regelmessig opplæring i sikkerhetsprosedyrer. 

  • Fokuser på fakta: Basér beslutninger på fakta og data fremfor meninger for å sikre objektivitet og effektivitet. Dette kan inkludere å bruke dataanalyseverktøy for å identifisere trusler og sårbarheter. 

  • Gjennomfør sikkerhetsøvelser: Regelmessige sikkerhetsøvelser kan hjelpe ansatte med å forstå hvordan de skal reagere på cyberangrep og andre sikkerhetshendelser. Dette kan inkludere simuleringer av phishing-angrep og andre typer cybertrusler. 

  • Bruk av sikkerhetsstandarder: Implementer anerkjente sikkerhetsstandarder som ISO27001 for å sikre at virksomheten følger beste praksis innen cybersikkerhet. 

  • Samarbeid med sikkerhetspartnere: Inngå samarbeid med eksterne sikkerhetspartnere som kan tilby ekspertise og støtte i arbeidet med å beskytte virksomheten mot cybertrusler. 

Ved å implementere disse tiltakene kan bedrifter bedre beskytte seg mot trusler og sikre kontinuitet i sine operasjoner. 

Sicra sitt syn på rapporten: 

NSMs rapport understreker at virksomheter må være proaktive i sin tilnærming til sikkerhet. Å reagere først etter at en hendelse har skjedd, er ikke lenger et alternativ – beredskap og forebygging må være en del av virksomhetens DNA. 

Rask respons krever overvåking og sikkerhetspartnere

Når angrep skjer, er SOC (Security Operations Center) tjeneste og rask respons kritisk. En effektivt SOC gir kontinuerlig overvåking og umiddelbar håndtering av trusler før de eskalerer. For mange virksomheter er det ikke realistisk å ha et fullverdig internt team – derfor er en sikkerhetspartner avgjørende for å sikre beredskap og motstandsdyktighet. 

Telefoner, SMS og nye angrepsflater 

Rapporten viser at mobiltelefoner og SMS er blitt sentrale angrepsflater. Disse er som oftes ikke like beskyttet som PCer og Mac’er. Phishing skjer ikke lenger kun via e-post – angripere utnytter også SMS, telefonsamtaler og meldingsapper for å lure ansatte og ledere. Derfor er systemer som stopper phishing, både på e-post og mobil, essensielle for å redusere sårbarheter. Det finnes flere gode systemer til dette i markedet. 

Compliance alene er ikke nok – virksomheter må være i forkant

Regelverk og compliance setter minimumskrav, men de som virkelig vil beskytte sine verdier må gå lenger enn å bare oppfylle kravene. Å forstå risiko og redusere sårbarheter krever en strategi som kontinuerlig styrker sikkerhetsnivået – ikke bare for å etterleve loven, men for å beskytte virksomhetens operasjonelle drift, kunder og omdømme. En innleid CISO kan bidra til å sette risiko på veikartet. 

Bygg en sikkerhetskultur

For å være i forkant av truslene NSM beskriver, må virksomheter: 

✅ Implementere systemer som stopper phishing på både e-post og telefon. 

✅ Ha en beredskapsplan med en sikkerhetspartner som kan bistå ved alvorlige hendelser. 

✅ Overvåke og respondere raskt på angrep med en SOC eller tilsvarende løsning. 

✅ Bygge en sikkerhetskultur hvor ansatte forstår risiko og handler riktig. 

De som handler nå, vil stå sterkere i møte med en stadig mer krevende trusselvirkelighet. Sikkerhet er ikke et prosjekt – det er en kontinuerlig investering i virksomhetens fremtid. 

Les hele rapporten på NSM sine sider her > 

Bli med på gratis webinar: Styrk virksomhetens sikkerhet uten å ansette

Mange virksomheter trenger strategisk sikkerhetsledelse, men er ikke klare for å ansette en fast sikkerhetsrågiver/CISO (Chief Information Security Officer).
Les mer og meld deg på
Compliance alene er ikke nok – virksomheter må være i forkant.
CISO i Sicra
Oddbjørn Skauge

Les mer

Cybersikkerhet som virker
Blogg

Cybersikkerhet som virker

Fagblogg
Cybersikkerhet
I en tid preget av stor endring og usikkerhet, står våre nordiske samfunn overfor nye og komplekse trusler. Med uforutsigbare aktører rundt oss, blir det stadig viktigere for norske virksomheter å styrke sin cyberbeskyttelse.
Sicra AS oppnår prestisjetung ISO27001 sertifisering
Nyheter

Sicra AS oppnår prestisjetung ISO27001 sertifisering

Et skritt fremover for Informasjonssikkerhet
Sicra landet IT-sikkerhetsavtale med 28 kommuner
Nyheter

Sicra landet IT-sikkerhetsavtale med 28 kommuner

Sicra skal levere verdensledende IT-sikkerhetsløsninger som en tjeneste til 28 vestlandskommuner de neste fem årene. Dette er den mest omfattende tjenesteavtalen Sicra noen gang har landet.
Sicra kåret til kvartalets partner innen cybersikkerhet
Nyheter

Sicra kåret til kvartalets partner innen cybersikkerhet

Vitnesbyrd på dedikasjon for å sikre kunder mot cybertrusler.

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488
Hold deg oppdatert
Motta siste nytt fra Sicra

Linker
BærekraftFAQPartnereSertifiseringerKarrierePresse
Kontakt

Tel: +47 648 08 488
E-post: firmapost@sicra.no

Tollbugata 8, 0152 Oslo. Norge

Følg oss på LinkedIn
Sertifiseringer
iso27001-white
ISO 27001
miljofyrtarnlogo-hvit-rgb
Miljøfyrtårn
Sicra Footer Logo
Sicra © 2025
Personvern