Risiko 2025 - Sicras sammendrag av NSMs risikorapport

Risiko 2025 fremhever de mest sannsynlige truslene og sårbarhetene. I rapporten gir NSM anbefalinger for hvordan norske virksomheter kan beskytte seg. Den understreker viktigheten av å iverksette forebyggende tiltak for å sikre nasjonal sikkerhet og kontinuitet i kritiske tjenester.

Trusselvurdering for 2025  

Rapporten fremhever at sabotasjeforsøk i Norge er sannsynlig, og understreker behovet for at norske virksomheter umiddelbart iverksetter forebyggende tiltak. 

Sårbarheter og tiltak  

Rapporten beskriver flere sårbarheter som trusselaktører kan utnytte, inkludert mobiltelefoner, moderne kjøretøy og bruk av kunstig intelligens. NSM anbefaler at virksomheter oppdaterer sine beredskapsplaner, sørger for reserveløsninger og har god reparasjonsberedskap. 

Innsidetrusselen  

Innsidetrusselen er reell, og flere faktorer knyttet til samfunnsutvikling og endringer i sikkerhetspolitiske forhold har skjerpet innsiderisikoen de siste årene. 

Forebyggende tiltak  

NSM oppfordrer virksomheter til å forstå risikoen, redusere sårbarheter og bygge reserveløsninger. Det er viktig å ha rask respons og gjenoppretting ved bortfall av kritiske innsatsfaktorer som kraft, transport, internett, vann og PNT (posisjon, navigasjon og tidsbestemmelse). 

Tiltak for bedrifter:

• Oppdater beredskapsplaner: Sørg for at beredskapsplanene reflekterer det gjeldende trusselbildet og øv på disse scenariene. Dette inkluderer å ha klare prosedyrer for hvordan man skal håndtere ulike typer cyberangrep. 

• Implementer reserveløsninger: Ha alternative løsninger klare for kritiske tjenester som kraft, transport og internett. Dette sikrer at virksomheten kan fortsette å operere selv om primære systemer blir kompromittert. 

• Styrk reparasjonsberedskap: Vær forberedt på rask reparasjon og gjenoppretting av tjenester ved bortfall. Dette kan inkludere å ha avtaler med eksterne leverandører som kan bistå ved behov. 

• Reduser innsiderisiko: Implementer tiltak for å redusere risikoen fra innsiden, inkludert overvåking og opplæring. Dette kan innebære å gjennomføre bakgrunnssjekker, overvåke ansattes aktiviteter og tilby regelmessig opplæring i sikkerhetsprosedyrer. 

• Fokuser på fakta: Basér beslutninger på fakta og data fremfor meninger for å sikre objektivitet og effektivitet. Dette kan inkludere å bruke dataanalyseverktøy for å identifisere trusler og sårbarheter. 

• Gjennomfør sikkerhetsøvelser: Regelmessige sikkerhetsøvelser kan hjelpe ansatte med å forstå hvordan de skal reagere på cyberangrep og andre sikkerhetshendelser. Dette kan inkludere simuleringer av phishing-angrep og andre typer cybertrusler. 

• Bruk av sikkerhetsstandarder: Implementer anerkjente sikkerhetsstandarder som ISO27001 for å sikre at virksomheten følger beste praksis innen cybersikkerhet. 

• Samarbeid med sikkerhetspartnere: Inngå samarbeid med eksterne sikkerhetspartnere som kan tilby ekspertise og støtte i arbeidet med å beskytte virksomheten mot cybertrusler. 

Ved å implementere disse tiltakene kan bedrifter bedre beskytte seg mot trusler og sikre kontinuitet i sine operasjoner. 

Sicra sitt syn på rapporten: 

NSMs rapport understreker at virksomheter må være proaktive i sin tilnærming til sikkerhet. Å reagere først etter at en hendelse har skjedd, er ikke lenger et alternativ – beredskap og forebygging må være en del av virksomhetens DNA. 

Rask respons krever overvåking og sikkerhetspartnere

Når angrep skjer, er SOC (Security Operations Center) tjeneste og rask respons kritisk. En effektivt SOC gir kontinuerlig overvåking og umiddelbar håndtering av trusler før de eskalerer. For mange virksomheter er det ikke realistisk å ha et fullverdig internt team – derfor er en sikkerhetspartner avgjørende for å sikre beredskap og motstandsdyktighet. 

Telefoner, SMS og nye angrepsflater 

Rapporten viser at mobiltelefoner og SMS er blitt sentrale angrepsflater. Disse er som oftes ikke like beskyttet som PCer og Mac’er. Phishing skjer ikke lenger kun via e-post – angripere utnytter også SMS, telefonsamtaler og meldingsapper for å lure ansatte og ledere. Derfor er systemer som stopper phishing, både på e-post og mobil, essensielle for å redusere sårbarheter. Det finnes flere gode systemer til dette i markedet. 

Compliance alene er ikke nok – virksomheter må være i forkant

Regelverk og compliance setter minimumskrav, men de som virkelig vil beskytte sine verdier må gå lenger enn å bare oppfylle kravene. Å forstå risiko og redusere sårbarheter krever en strategi som kontinuerlig styrker sikkerhetsnivået – ikke bare for å etterleve loven, men for å beskytte virksomhetens operasjonelle drift, kunder og omdømme. En innleid CISO kan bidra til å sette risiko på veikartet. 

Bygg en sikkerhetskultur

For å være i forkant av truslene NSM beskriver, må virksomheter: 

✅ Implementere systemer som stopper phishing på både e-post og telefon. 

✅ Ha en beredskapsplan med en sikkerhetspartner som kan bistå ved alvorlige hendelser. 

✅ Overvåke og respondere raskt på angrep med en SOC eller tilsvarende løsning. 

✅ Bygge en sikkerhetskultur hvor ansatte forstår risiko og handler riktig. 

De som handler nå, vil stå sterkere i møte med en stadig mer krevende trusselvirkelighet. Sikkerhet er ikke et prosjekt – det er en kontinuerlig investering i virksomhetens fremtid. 

Les hele rapporten på NSM sine sider her >