.jpg)
Disse bedriftene er ekstra utsatt for cyberangrep
Det økende digitale trusselbildet i Norge påvirker bedrifter i alle størrelser, og ifølge Nasjonal sikkerhetsmyndighet (NSM), må norske virksomheter for alvor ta grep.
Små og mellomstore bedrifter (SMB) i Norge står overfor et stadig mer komplekst og alvorlig digitalt trusselbilde, der teknologisk utvikling og økt digitalisering har gjort dem særlig sårbare. Ifølge NSMs rapport Risiko 2025 er det sannsynlig at norske virksomheter vil bli utsatt for sabotasjeforsøk i løpet av året.
SMB-er fungerer ofte som inngangsporter til større organisasjoner, og det er ikke nødvendigvis deres egne produkter eller tjenester som er målet, men snarere deres digitale tilganger, geografiske plassering eller koblinger til mer ressurssterke aktører. Leverandørkjeder og teknologiske integrasjoner utgjør kritiske angrepsflater, og trusselaktører utnytter disse svakhetene for å nå sine egentlige mål.
Økt risiko for verdikjedeangrep
Bruken av kunstig intelligens, avansert phishing-metoder og moderne verktøy har gjort det enklere for cyberkriminelle å finne nye innganger til virksomheters systemer. Spesielt SMB-er som mangler oppdaterte sikkerhetsrutiner, står i fare for å bli utnyttet som inngangsport til mer kritiske deler av verdikjeden.
– Trusselnivået mot norske SMB-er har vært høyt over lengre tid, og det er særlig grunn til å være oppmerksom på såkalte verdikjedeangrep, sier sikkerhetsrådgiver Knut Ivar Rønning i Advansia.
Et tydelig eksempel på dette kom i juli 2025, da IT-leverandøren Extend AS ble rammet av et alvorlig løpepengevirus-angrep. Servere ble krypert, og sensitive dokumenter ble lekket. Selv om Extend var det direkte målet, fikk angrepet konsekvenser for flere SMB-er og kommuner som benyttet deres systemer. Hendelsen illustrerer hvordan sårbarheten hos én leverandør kan spre seg og påvirke hele verdikjeden.
– SMB-er inngår ofte i verdikjeder til større selskaper og organisasjoner, som kan være mer utsatt på grunn av krigen, sier Rønning.
Cyberkriminelle grupper opererer som regel med økonomisk vinning som hovedmål. Men trusselbildet er i endring.
– Vi ser en utvikling der skillet mellom cyberkriminelle grupper og statlige aktører er i ferd med å viskes ut, både når det gjelder bruk av metoder og samarbeid. Dette kan medføre at angrepene blir stadig mer avanserte, og at de øker i omfang, sier sikkerhetsrådgiveren.
Kan man avdekke om bedriften er et mål?
– En stor andel av vellykkede cyberangrep skjer via de ansatte, informerer Rønning.
Ofte benyttes en form for sosial manipulasjon gjennom mail, telefonoppringninger eller SMS. Ellers kan det være verdt å merke seg at risikoen for innsidevirksomhet er økende.
– Dersom man mottar slike typer henvendelser, kan dette ofte være et tegn på at det planlegges angrep. Det er også viktig å innføre tekniske deteksjonsmekanismer, som øker mulighetene for å avverge eller begrense skade, samt holde programvare og operativsystemer oppdaterte, sier sikkerhetsrådgiveren.
Mange bedrifter tror at de ikke er interessante og attraktive mål for en angriper. Rønning presiserer at ingen er fredet, og at alle bør være forberedt på at de kan bli utsatt for cyberangrep.
– Ha i bakhodet at dagens situasjon kan endres raskt, både sikkerhetspolitisk og teknologisk. Det er derfor svært viktig at alle bedrifter gjennomfører gode, forebyggende tiltak og etablerer beredskapsplaner.
Enorme konsekvenser for virksomheten
Jon Oluf Brodersen, leder for utvikling og drift av tekniske løsninger i Nordea, forteller at banken i senere tid vært utsatt for en rekke omfattende DdoS angrep.
– Hadde disse angrepene sluppet igjennom våre forsvarsmekanismer, hadde vi hatt store problemer med å betjene våre kunder effektivt og trygt. Banken er helt avhengig av å kunne tilby digitale tjensester 24 timer i døgnet med høy pålitelighet, sier Brodersen.
Brudd i tjenestene kan medføre alt fra stans i nettbanktjenester til stans i kjøp og salg av fiansielle produkter.
– Begge er å regne som en BCI eller Business Critical Incident hos oss. Vi bruker derfor betydlig med ressurser for å unngå slike situasjoner. Hendelser av en slik art er ikke bra for vårt omdømme, som vi er helt avhengig av. I tillegg slår en slik hendelse direkte negativt ut på aksjekursen, forteller han.
Brodersen roser virksomheter som er åpne om cyberangrep.
– Vi må tørre å snakke om cybersikkerhet og -angrep for å hjelpe hverandre, sier han og råder samtidig andre bedrifter til å danne seg et bilde av hvilke konsekvenser cyberangrep kan ha.
Nødvendig å foreta en kartlegging
Gjensidige tilbyr, i samarbeid med DNV og Finans Norge Forsikringsdrift, et verktøy som hjelper bedrifter med å kartlegge hvor godt rustet de er mot cyberangrep. Verktøyet, cyber modenhetsvurdering, bygger på nasjonale prinsipper for IKT-sikkerhet utarbeidet av NSM, og er tilgjengelig for alle virksomheter i Norge.
– Jeg vil påstå at det er helt nødvendig for enhver bedrift, uansett størrelse, å gjøre en slik kartlegging. Ingen må være ubevisst hvilken kontinuerlig trussel som ligger i dataangrep i dag, sier Brodersen.
Modenhetsvurderingen gir en oversikt over bedriftens nåværende sikkerhetsnivå, og kommer med konkrete råd og anbefalte tiltak for å styrke beskyttelsen. I tillegg får man dokumentasjon som kan brukes i dialog med samarbeidspartnere eller ved kjøp av cyberforsikring.
– Verktøyet er brukervennlig, rask å gjennomføre og gir et godt innblikk i hvor man selv står, sier han avsluttende.
Sist oppdatert: