Blogg
08.10.2025
min tid å lese

Nordmenn og digital sikkerhetskultur 2025: Når privat adferd blir bedriftens risiko

En ny rapport fra NorSIS og NSM viser at stadig flere nordmenn tar digitale sjanser i hverdagen. Det er bekymringsverdig – ikke bare for enkeltpersoner, men for norske virksomheter. For vanene vi har hjemme, tar vi med oss på jobb. Sicra forklarer hvorfor sikkerhetskulturen må styrkes både i samfunnet og på arbeidsplassen.

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Nordmenn og digital sikkerhetskultur 2025: Når privat adferd blir bedriftens risiko</span>

Norske virksomheter har lenge vært opptatt av teknologi, systemer og løsninger som skal beskytte dem mot cyberangrep. Men ferske tall fra NorSIS og Nasjonal sikkerhetsmyndighet (NSM) viser at vår største utfordring kanskje ikke ligger i teknologien – men i menneskene som bruker den.

Rapporten Nordmenn og digital sikkerhetskultur 2025 tegner et tydelig bilde: stadig flere nordmenn tar digitale sjanser, selv når de vet at det er risikabelt. Hele 25 prosent av befolkningen innrømmer at de «tar sjanser digitalt». Det er en markant økning fra 16 prosent bare fem år tidligere.

Det er lett å tenke at dette bare handler om privat bruk. Men disse menneskene – med de samme holdningene, vanene og refleksene – tar med seg den digitale adferden inn i arbeidslivet hver dag.

En kulturutfordring, ikke et teknisk problem

Et hovedpoeng i rapporten er at digital sikkerhet i økende grad handler om kultur.
Tallene viser at:

  • Flere bruker totrinnspålogging (59 %), men det går sakte fremover.

  • Over 400 000 nordmenn har opplevd nettrelatert svindel de siste to årene.

  • Bekymringen for datakriminalitet øker, men få endrer faktisk atferd.

Dette er funn som treffer direkte inn i norske virksomheter. For når bare seks av ti sikrer kontoene sine hjemme, er sannsynligheten høy for at det samme mønsteret gjentas på jobb. Og når mange opplever svindel privat, sier det også noe om hvordan trusselaktører utnytter menneskelig tillit – både i og utenfor arbeidsplassen.

Derfor må sikkerhetskultur bygges som en menneskelig verdi, ikke bare et IT-prosjekt. Det handler om hvordan vi tenker, reagerer og samarbeider – både som kolleger, ledere og samfunnsborgere.

Når privat risikovilje blir bedriftsrisiko

Rapporten viser at unge voksne (18–34 år) er mer tilbøyelige til å ta digitale sjanser. Samtidig er dette aldersgruppen som utgjør en stadig større del av arbeidsstyrken.

Det betyr at virksomheter må forstå den kulturelle overføringen mellom privat og profesjonell adferd. Hvis det er normalt å klikke, dele eller «bare sjekke» noe privat, vil den refleksen ofte følge med på jobb.

For virksomheter blir derfor spørsmålet ikke bare:

“Har vi gode sikkerhetssystemer?”

men:

“Hvordan kan vi støtte menneskene våre til å ta gode valg – også når de ikke tenker over at det handler om sikkerhet?”

Dette krever at arbeidsgivere ser sikkerhet som en del av organisasjonskulturen, ikke som et regelverk.

Et lederansvar: Å bygge trygghet som kultur

En sterk sikkerhetskultur starter alltid med ledelsen. Når toppledelsen viser at sikkerhet er viktig, og kommuniserer det som en del av verdigrunnlaget, blir det lettere for ansatte å følge etter.

Det handler ikke om å skape frykt, men om å bygge trygghet gjennom forståelse.
At alle vet hvorfor sikkerhet betyr noe. At man får rom til å lære, stille spørsmål og reflektere.

Sikkerhetsledelse er kulturledelse. Derfor bør opplæring, kommunikasjon og policy gå hånd i hånd. Et godt sikkerhetsprogram handler ikke bare om å dele informasjon, men om å skape fellesskap og ansvarsfølelse.

Sicras refleksjoner: Fra samfunn til arbeidsplass

I Sicra ser vi at gapet mellom bevissthet og handling fortsatt er stort – både i samfunnet og i virksomheter.
Vi tror at en trygg digital fremtid må bygges i tre lag:

  1. Kunnskap: Folk må forstå truslene og kjenne igjen faresignaler.

  2. Kultur: Trygghet må være en naturlig del av hvordan vi jobber sammen.

  3. Kontinuitet: Sikkerhetsopplæring må være løpende, ikke et engangstiltak.

Vår erfaring fra sikkerhetsopplæring og rådgivning viser at det nytter:

Når opplæringen gjøres relevant, menneskelig og engasjerende, endres faktisk atferden. Ansatte blir mer bevisste – og virksomhetene får høyere motstandsdyktighet.

Derfor ser vi rapporten fra NorSIS og NSM som en invitasjon til samarbeid.

Mellom enkeltpersoner, virksomheter og samfunnet for øvrig.

For digital sikkerhet er ikke et nullsumspill – den styrkes når vi bygger den sammen.

Tiltak som styrker sikkerhetskulturen – på jobb og i samfunnet Tiltak som styrker sikkerhetskulturen – på jobb og i samfunnet

Basert på funnene i rapporten og Sicras erfaring fra norske virksomheter, mener vi følgende tiltak har størst effekt:

  1. Gjør sikkerhet konkret og relevant
    Folk lærer best når de forstår hvordan det angår dem. Bruk reelle eksempler og realistiske scenarioer i opplæringen – ikke generelle retningslinjer.

  2. Skap lav terskel for å si fra
    Sikkerhetskultur styrkes når ansatte føler seg trygge på å rapportere feil og hendelser uten å bli møtt med skyld eller skam.

  3. Gjør opplæring kontinuerlig
    Én workshop i året endrer lite. Læring må skje jevnlig og være del av arbeidshverdagen.

    (Opplæringsplattformer som for eksempel Nimblr og Arctic Wolfs Managed Awareness Training er utviklet nettopp for dette formålet.)

  4. Gi de ansatte teknologistøtte
    Ingen kan følge med på alt. De fleste sikkerhetshendelser skjer ikke fordi folk vil gjøre feil, men fordi de står alene i komplekse situasjoner. Teknologi som støtter mennesket – ikke overvåker det – er derfor avgjørende. Løsninger som Proofpoint og Data Loss Prevention (DLP)-systemer kan fungere som et sikkerhetsnett som hjelper ansatte å ta riktige valg i sanntid, uten å bremse arbeidet.

  5. Koble sikkerhet til virksomhetens mål
    Når ansatte ser at sikkerhet støtter kjerneoppdraget – ikke bare hindrer risiko – øker engasjementet.

  6. Løft sikkerhetsledelse
    Ledelsen bør få støtte og kompetanse i hvordan man leder kulturendring, ikke bare IT-prosesser. Her kan sikkerhetsledelse til leie eller CISO as a Service bidra med strategisk forankring.

En felles trygghet

Sikkerhetskulturen i Norge er i utvikling, men tallene viser at vi har en vei å gå. Det er ikke et tegn på svikt, men på modenhet: vi forstår endelig at teknologi alene ikke er nok.

Som samfunn må vi bygge en digital trygghet som starter hos menneskene – hjemme, på skolen, på jobb og i ledelsen.

I Sicra tror vi på kraften i felles ansvar og nysgjerrighet.
For når mennesker forstår, bryr seg og deltar, blir sikkerhet ikke bare et krav – men en naturlig del av kulturen vår.

Kilder

Bli med på gratis webinar: Styrk virksomhetens sikkerhet uten å ansette

Mange virksomheter trenger strategisk sikkerhetsledelse, men er ikke klare for å ansette en fast sikkerhetsrågiver/CISO (Chief Information Security Officer).
Les mer og meld deg på

Les mer

Psykologisk trygghet og cybersikkerhet: Hvordan trygghet styrker forretningsbeslutninger
Blogg

Psykologisk trygghet og cybersikkerhet: Hvordan trygghet styrker forretningsbeslutninger

Kultur i Sicra: Hvordan vi møter dagens arbeidslivsutfordringer
Blogg

Kultur i Sicra: Hvordan vi møter dagens arbeidslivsutfordringer

Digitalsikkerhetsloven trådte i kraft 1. oktober 2025, hva betyr det for virksomheter?
Blogg

Digitalsikkerhetsloven trådte i kraft 1. oktober 2025, hva betyr det for virksomheter?

Cybertrusler i 2025: Innsikt fra Arctic Wolf og hva det betyr for norske virksomheter
Blogg

Cybertrusler i 2025: Innsikt fra Arctic Wolf og hva det betyr for norske virksomheter

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488